最近、当社の幹部が、当社の主要なエネルギー関連顧客の1社で開催された会議に参加しました。そこでは、5カ国のスタッフが、Nozomi Networks ・ソリューションから受けた恩恵について報告しました。その中で際立っていたのは、OT (運用技術)とITの両方において、産業用ネットワークの可視性が劇的に改善されたことが繰り返し言及されたことだった。もうひとつは、当社のソリューションによって、信頼性とサイバーセキュリティのリスクとなるネットワークや資産の弱点が数多く浮き彫りになったことだ。
今日の多くの大規模な産業組織と同様に、この企業のビジネス・リーダーも、OT 環境を含め、企業 IT システム以外の組織全体を保護することを期待されている。当社のエネルギー産業の顧客は、OT のリスクをプロアクティブに管理する道を順調に歩んでいるが、それ以前の段階にいる場合、自分の組織は何をすべきか悩んでいるかもしれない。
OT 、リスクを軽減するためにできる最も重要な対策の2つは、ITチームとOT 、産業ネットワークの可視性とサイバー回復力を向上させるために設計された新技術に投資することです。
産業サイバーリスクに対する経営者の懸念が高まっている
世界経済フォーラムの「2018年グローバル・リスク・レポート」に参加したエグゼクティブや世界のリーダーたちによると、重要インフラや戦略的産業資産に対するサイバー攻撃は、グローバル・リスクのトップ5に入る。
重要なシステムを稼働させ続け、産業プロセスを含むあらゆる組織の業績と評判を守るためには、産業用サイバーセキュリティの向上が不可欠である。サイバー攻撃は、サービスや重要な業務の中断を通じて、企業に何百万ドルもの損害を与えている。オペレーションの可視性とサイバーセキュリティを強化しなければ、顧客と従業員の安全が危険にさらされます。
産業ネットワークへのサイバー攻撃に関連するビジネスコストの最近の例としては、以下のようなものがある:
- メルク:生産停止、売上損失、修復費用で7億8000万ドルの損失
- マースク:事業中断、収益損失、修復費用により3億ドルの損失
- フェデックス:1四半期で3億ドルの収益損失、さらに損失が続く
そして最近、米国と英国の両政府は、重要なネットワーク・インフラを標的にした国家による攻撃について警告を発した。
ITとOT コンバージェンスを推進するものは何か?
今日のコンピューティングの状況について考えてみよう。その特徴は、異種システム間の接続性とデータ共有の増加です。また、ローカル・アプリケーションとクラウドベースのアプリケーション間のデータ・フローがあり、パフォーマンスを向上させる高度な分析への扉が開かれています。
同様に、モノの産業インターネット(IIoT)とインダストリー4.0は、スマートデバイスを接続し、それらが生成するデータを共有することで、既存のビジネスモデルを改善し、新たなビジネスモデルを可能にするトレンドである。コスト削減、生産性向上、省エネルギー、顧客需要への迅速な対応などのメリットがある。
IIoTは多くのメリットをもたらす一方で、サイバーリスクも増大させている。多くのレガシー資産を含む伝統的に安全でなかった産業用システムは、今やITが長年対処してきたタイプの脅威にさらされている。この状況を複雑にしているのは、特に重要なインフラや製造システムを標的としたサイバー攻撃が劇的に増加していることだ。
では、なぜITとOT 。なぜなら、両者が使用するテクノロジーは収束しつつあり、システムはますます接続されつつあるからだ。ITとOT が手を組めば、リスクとコストを削減し、プロジェクトを加速させるチャンスがある。
なぜ新しいOT サイバーセキュリティ技術に投資するのか?
ITとOT の融合を推進する一つの方法は、OT システムを積極的に監視し、セキュリティを確保するための共通のプラットフォームを提供することである。両チームは、OT ネットワークと資産、そしてそれらのサイバー・セキュリティとプロセス・リスクを完全に可視化する必要がある。しかし最近まで、これを安全に行うためのソリューションはなかった。
ITソリューションが適用されないのは、可用性が機密性や完全性よりも大きな関心事であることが多い、24時間365日の運用システムを管理するというユニークな課題を満たさないからである。
Nozomi Networks ソリューションが適しているのはこの点です。企業規模の産業組織との長年の協力に基づき、当社は産業用ネットワークとプロセスを徹底的に理解しています。当社のテクノロジーは産業用制御システム(ICS)向けに設計されており、優れた可視性、リアルタイムのネットワーク監視、脅威検出をパッシブで非侵入的な方法で実現します。また、ITインフラとシームレスに統合し、既存のアプリケーションや資産と簡単にデータを共有することができます。
当社は、OT ネットワークのインベントリ作成、可視化、監視、脅威の特定を自動化するために、人工知能の活用を革新してきました。その結果、サイバー耐障害性と信頼性が向上しました。
多国籍企業に提供される即時の価値
エンタープライズクラスのアプリケーションとは異なり、Nozomi Networks ソリューションの導入は簡単で、すぐに ROI が得られます。その理由は以下の通りです:
- 産業用ネットワークやプロセスにとって完全に安全なパッシブ・ソリューションだ。
- ISO9001:2105認証を取得した、成熟した第4世代のソリューションであり、迅速に導入できる。
- 産業用ネットワークに存在する脅威を特定し、オペレーションとITスタッフの生産性を向上させることで、直ちに利益をもたらす。
このソリューションがいかに迅速かつ容易に導入できるかの一例をご覧になりたい方は、以下のエグゼクティブ・ブリーフをダウンロードしてください。
ビジネスリーダーが産業サイバーセキュリティに注力すべき理由
OT システムの接続性が高まり、産業部門を標的としたサイバー攻撃が増加する中、産業サイバーセキュリティを向上させ、安全、生産、財務、評判のリスクを低減することは、健全なビジネス戦略である。しかし、OT と IT の足並みを揃え、サイバーリスクと信頼性リスクの共有に注力するためには、経営陣のリーダーシップとコミットメントが必要である。
Nozomi Networks ソリューションが、ITとOT に共通のプラットフォームを提供し、産業用制御ネットワークの可視性と脅威の監視を劇的に向上させることによって、どのように役立つかの詳細については、当社のエグゼクティブ・ブリーフ「ビジネスリーダーは、産業用サイバーセキュリティに焦点を迅速にシフトする必要がある」をお読みください。
