本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
今後重要な分野となるOTセキュリティ
サンフランシスコで開催されたRSAカンファレンス2024に出席した後、既存のお客様にお会いするためにさまざまな都市を訪れました。
RSAC期間中、また製造、製薬、エネルギー、医療、市議会などの最高情報セキュリティ責任者(CISO)や最高情報責任者(CIO)と顧客との会話で際立っていたのは、運用技術(OT)やモノのインターネット(IoT)のセキュリティに対する関心の高さでした。
私は、何がこの関心を高めているのかを知りたいと強く思いました。
これらの会話を振り返り、私はいくつかの主要な推進要因を特定しました:
1.Industry4.0の急速な普及とパデュー・モデルの緩慢な死
誰もが製造工場からのより多くのデータを求めており、工場のネットワークはついにインターネットに開放され、攻撃対象が大幅に増加しています。
2.製造業におけるサイバーセキュリティを担う CISO
CISO は現在、製造業におけるサイバーセキュリティの責任者となっています。
3.製造工場におけるITとセキュリティ管理
以前は、製造ITはCIOに報告しない製造IT組織が管理していました。
その結果、IT分野で採用されたプロセスやポリシーは、製造工場では実施されていませんでした。
製造ITの主な焦点は、工場の操業が決してダウンしないようにし、生産性と従業員の健康と安全を維持することでした。
4.新しいコンプライアンス規格の採用
IEC 62443のようなコンプライアンス規格を採用する必要性が高まっています。
5.医療業界および製薬業界に特化した使用例
ヘルスケア・プロバイダーの分野では、ITの観点から最小限のガバナンスしかないラボ環境において、医療機器の保護とセキュリティの必要性があります。
これは、製薬業界やHVACシステムの保護にも当てはまります。
HVACシステムが侵害されると、手術室のような重要な病院インフラが危険にさらされる可能性があります。
OT/IoT/IIoTサイバーセキュリティの青写真の策定
高い関心にもかかわらず、OTセキュリティに関する実際の進展はわずかであり、CISOは技術業界やコンサルティング業界からの提案を期待しています。
第一に、OT/IoT(モノのインターネット)/IIOT(産業IoT)のサイバーセキュリティの青写真を作成し、これらの組織が成熟したサイバーセキュリティ体制を達成するロードマップの策定をサポートすることが急務です。
この青写真は、OTセキュリティのさまざまな側面に対処することが可能な技術ソリューションも重ね合わせる必要があります。
優先的に取り組むべき分野
- 成熟した構成管理データベース(CMDB)の確立
- OT資産の脆弱性を定期的に特定すること。
多くの OT 機器は独自仕様であり、非常に古いレガシーソフトウェアとオペレーティングシステムで動作していることが多いため、修復は複雑である
- 脅威インテリジェンスを重ね合わせる
- 脅威検知のためのOTセキュリティ・オペレーション・センター(SOC)の設立。
スイッチやその他のネットワーク・インフラに新たなルールをプログラムする必要があるため、修復は複雑であり、製造業務に影響を与える可能性がある
- IEC 62443 で推奨されているセグメンテーションの導入。
これは横方向の動きを防止するもので、制限のあるレガシー環境でのEDR(Endpoint Detection and Response)ソリューションの実装に限界があることを考えると、非常に重要である
- OT 環境へのサードパーティ・アクセスの保護
しかし、政治的な側面も
- 誰がこの取り組みに資金を提供し、その予算はどこから捻出するのか
- サイバーセキュリティ対策の実行主体は誰か
- 入念なサイバーセキュリティ投資によって、製造業のリーダーはどのようなメリットを得られるだろうか。
明確な答えはなく、組織によって異なるかもしれません。
しかし、組織がこの新しい現実に目を覚まし、この分野への大規模な取り組みや投資を検討していることは、心強い側面です。
ColorTokensがお手伝いできること
ColorTokens(カラートークンズ)では、OT、IoT、IIoT環境を完全に非侵入的かつプログレッシブな方法でマイクロセグメント化し、時間の経過とともにリスク低減を定量化します。
当社のプラットフォームベースのソリューションにより、IT環境とOT環境の両方にまたがるお客様の環境をエンドツーエンドでマイクロセグメンテーションを導入することができます。
ITおよびOTマイクロセグメンテーションの要件に対応するため、ぜひ当社にご相談ください。
当社の専門家チームが、お客様と協力してOTセキュリティのロードマップを作成しますので、ぜひ公式サイトからお問い合わせください。
翻訳元記事
「OT Security is an Increasing Area of Focus」
最終更新日:2023/7/26
著者:Raja Ukil
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
