孫子の兵法』1によれば、敵に対して上り坂を進まず、下り坂を下ってきても敵に逆らわないのが兵法の原則である。
OT 、セキュリティ情勢を注視している人々にとって、議論すべき戦いに事欠くことはない。その中で私が特に注目しているのは、最近のSolarWindsとExchange Serverのハッキング事件である。この2つの事件は全く異なるものであったが、多くの類似点があり、防御側の懸念を高めるものであった。
いずれも、何千もの企業や政府のシステムのセキュリティを突破することを任務とする、何百、何千もの国家レベルのハッカーが関与していた。どちらのエクスプロイトも、OT セキュリティの擁護者として、短期的で小額の不正な利益と引き換えに、ハイテク・エコシステムを焼き尽くし、何十億ドルもの損害を生み出そうとする敵対勢力との苦しい戦いに直面していることを痛感させるものである。
私はサイバーセキュリティの技術者として、サイバーセキュリティに早くから投資した企業は、インシデントに対してより早く、より安く、より効果的な対応を開始する準備が整っていることを目の当たりにしてきた。
企業がSolarWinds OrionやExchange Serverの脆弱性にさらされたかどうかを判断するのは非常に簡単であることは、誰もが知っている。しかし、攻撃者がその脆弱性を利用して、後で使用するための他のバックドアを埋め込んだかどうか、ITシステムとOT システムの間を横方向に移動したかどうか、ビジネスや産業プロセスに影響を与えたかどうかを判断することは、はるかに大きな課題です。また、攻撃者を排除する方法を理解し、攻撃者の再来を監視することも重要である。
サイバーセキュリティ態勢が成熟している組織は、こうしたインシデントに対してより強い。サイバーセキュリティの防御に投資する前にインシデントが発生するまで待っていた組織よりも、先に述べたような課題を容易に乗り越えることができるのです。
クラウドベースのOT セキュリティツールはどのように競争の土俵を平らにするか
孫子』第七のルールは、上り坂の戦いを戒めるもので、サイバー攻撃発生後にセキュリティ・チームが直面する状況そのものである。
セキュリティ・ディフェンダーにとっては、侵害された後に反撃するよりも、侵害される前に戦場を平らにしておく方がはるかに効果的だ。クラウドベースのOT セキュリティソリューションは、それを可能にするユニークなソリューションです。その方法を紹介しよう:
より高いレベルのサイバーレジリエンスを確立する
危機が発生した場合、クラウドとオンプレミスの両方で重要な情報をすぐに入手できるようにすることで、チームは高度な状況認識を維持することができる。
復旧作業には、インターネットからの完全な切断、ネットワークの一部の切断、または施設の完全なシャットダウンが含まれる場合があります。どのようなシナリオにおいても、オペレーターは、遠隔作業中であっても、どこにいても、職務遂行に必要な関連データやツールにアクセスすることができる。
クラウドベースのセキュリティ・プラットフォームは、企業全体に及ぶ攻撃の影響を理解するために必要なコンテキストをオペレータに提供する。例えば、攻撃が1つか2つの特定の工場に影響を及ぼしているが、他の100工場には影響を及ぼしていないことがわかります。攻撃者が行ったすべてのアクションを即座に可視化することで、守備側は被害状況を把握し、インシデントが発生している最中でもオペレーションを維持するための最善の方法を迅速に決定することができる。
一枚のガラスで360度の可視性を得る
クラウドベースのOT およびIoT セキュリティは、サイバーセキュリティの全体像を一枚のガラスから見渡すことができます。これにより、防御者は組織全体で何が起きているかを迅速に評価することができます。例えば、個別のビューを使用する場合、脅威ハンターは各Central Management Console (CMC) 内でクエリを実行する必要がある。仮に100の施設にそれぞれ1つのCMC が含まれていた場合、脅威ハンターはインスタンスごとに重複した作業を行う必要がある。すべてのデータがクラウドに統合されているため、1つのクエリですべての資産、すべてのCMC、すべてのGuardian センサーを可視化することができます。
災害復旧には履歴データへのアクセスが不可欠
セキュリティの専門家は、施設がオフラインまたはアクセス不能になったときに何が起こったかを説明する情報へのアクセスを必要としている。あるいは、火災や地震のような運動性の事故が発生し、データが破壊された場合、そのデータのコピーがクラウド上にあることは非常に有益である。また、詳細な記録がコンプライアンス(FDAのCFR、NISTなど)を維持するための鍵となるような、規制の厳しい環境では特に有用である。
Enable Your Allies
サイバー犯罪との戦いには、サプライチェーンに貢献し、システムを管理し、サービスを提供する多くの同盟国があります。これらのパートナー、特にサイバーセキュリティ・アナリストは、貴社のシステムへのアクセスを必要としています。クラウドベースの権限制御コンソールを使用することで、すべての工場やネットワークを彼らに開放することを避けることができます。
これにより、貴社のネットワークを一切公開することなく、味方が必要なデータに安全にアクセスできるようになります。クラウドベースのOT セキュリティ・プラットフォームは、SOCを数分でグローバルに展開することを可能にします。SOCのためのリソースを持たない小規模な組織は、セキュリティを犠牲にすることなく、パートナーと協力してこのニーズを満たすことができます。
自動スケーリングや自動化など、クラウド・コンピューティング固有の利点を活用することで、SaaS ベースのOT セキュリティは、監視できるデバイス、ネットワーク、施設の数において、これまでにないスケールを提供します。ハードウェアのサイジングを行ったり、大規模展開に必要な基礎技術を維持したりする必要はありません。クラウドベースのセキュリティ・プラットフォームは、従来のハードウェアによる制限を取り除きます。
価値実現までの時間を短縮
クラウドベースのOT とIoT セキュリティは、導入の複雑さとソリューション全体のフットプリントを大幅に削減することができます。これにより、顧客は配備や管理の手間を減らし、テクノロジを迅速に利用できるようになります。長期的には、TCO の削減とセキュリティ投資の ROI の向上につながります。
進化する脅威に対応するためにセキュリティ戦略を進化させる
攻撃者が最先端の防御で守られたターゲットを狙うとき、困難な戦いに直面するのは彼らだ。
インシデントが発生する前にサイバー耐性を構築することは、守りのリードを確立するための鍵である。そして、地歩を固めるという点では、SaaSベースのOT セキュリティソリューションが必要不可欠なアドバンテージを提供した。
この点では、Nozomi Networks Vantage がリードしている。Vantage は、SaaS(Software as a Service)のパワーとシンプルさを活用して、OT 、IoT 、ITネットワーク全体に比類ないセキュリティと可視性を提供する。攻撃者が攻撃を受ける前に、攻撃に備えるために必要なツールと可視性を提供します。攻撃者の能力を制限するだけでなく、ビジネスを迅速に再開するために必要な洞察力を提供します。
Nozomi Networks Vantage のプラットフォームが、どのように競争の土俵を平らにするのに役立つかをお知りになりたい場合は、以下のオンデマンド・ウェビナーをご覧になるか、個別のデモをリクエストしてください。
