OT/ICS向けサイバーセキュリティの課題と解決策【ColorTokensブログ日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください

OT/ICSリーダーはサイバーセキュリティでIT企業に遅れをとっているのか？

目次非表示

OT/ICSリーダーはサイバーセキュリティでIT企業に遅れをとっているのか？

「隠すことで安全」はもはや通用しない

侵害に対してどうすべきか？

オペレーショナルテクノロジー（OT）および産業制御システム（ICS）のリーダーたちは、これまで生産性、稼働時間、品質管理を優先してきました。

サイバーセキュリティは、リストのトップにはなく、主にCISOやIT部門の問題として扱われてきたのです。

しかし、この姿勢は変わらなければなりません。

米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は以下のように述べています。

「OTのサイバーセキュリティは、依然として見過ごされ、リソース不足の状態にあります。
サイバーセキュリティ業界は依然として主にビジネスITシステムに焦点を当てており、信頼性と可用性を最適化するよう設計されたOTシステムのリスクを見落としがちです。
そのため、多くの重要インフラ組織がネットワーク接続されたOTデバイスの増加により重大なリスクにさらされています。
それでもなお、多くの重要インフラ組織はOTサイバーセキュリティプログラムが不十分であり、サイバーセキュリティがITの問題としてしか見られていません。
OTサイバーセキュリティプログラムを有している組織でさえ、基本的なOTサイバー保護が欠如し、環境に適したOT固有のガイダンスを見つけることができていません」

— CISA 「クロスセクターサイバーセキュリティパフォーマンス目標」 2023年3月更新

「隠すことで安全」はもはや通用しない

オペレーショナルテクノロジー（OT）と産業制御システム（ICS）の完全にエアギャップされたモデルは、Purdueリファレンスアーキテクチャで説明されている通り、ITとOTの融合というトレンドによって崩壊しつつあります。

インダストリー4.0の実践により、ERP（エンタープライズリソースプランニング）やMES（製造実行システム）を含むITネットワークとOT/ICSネットワークの接続が一般的となりました。

これにより、サプライチェーンの最適化による高い生産性や運用効率による高い利益率といったビジネス・生産性のメリットが得られます。

しかし、このITとOTの融合は、攻撃面積の増大や被害の拡大範囲を伴い、サイバーリスクを増大させています。

画像引用：Global Threat Intelligence Report 2024 | NTT DATA

NTT Dataの「2024年グローバル脅威インテリジェンスレポート」によると、製造業がテクノロジー業界を上回り、最も標的にされている業種となっています。

サプライチェーンの重要インフラを狙った攻撃が引き続き増加しているのです。

Sophos Ltdの調査では、製造業におけるランサムウェアの身代金要求額の60%が100万ドル以上であり、15%が500万ドル以上でした。ランサムウェア攻撃からの復旧にかかる平均コストは167万ドルにのぼります。

以下は、物理的な影響をもたらした主なセキュリティ侵害の例です：

Colonial Pipeline（2021年5月）
米国の重要インフラへの最大規模のサイバー攻撃の一つ。システムの侵害を受けたコロニアル・パイプラインは、すべてのシステムを停止し、露出を最小限にするためにパイプラインを停止しました。身代金として400万ドル以上を支払ったものの、完全な復旧までに7日以上を要しました。この事件により燃料不足や価格の高騰が発生し、航空業界を含む関連産業に影響を及ぼしました。
Norsk Hydro（2019年3月）
ノルウェーの再生可能エネルギーおよびアルミニウム製造会社がランサムウェア攻撃を受け、ITネットワークが暗号化されました。同社は身代金を支払わず、システムの再構築を行いましたが、この対応には7000万ドルの損失が伴いました。
Hahn Group（2023年3月）
ドイツの産業オートメーション・ロボット企業であるHahn Groupがサイバー攻撃の被害にあいました。
その後、システムの完全な復旧には数週間を要しました。
Sprimoglass（2024年3月）
ベルギーのガラスメーカー Sprimoglassもサイバー攻撃を受け、生産が停止しました。
ランサムウェアが生産業務に影響を及ぼし、企業が身代金を支払わないことを選択したもうひとつの例です。
International Paper（2023年11月）
米国の製紙・包装メーカーであるInternational Paperもサイバー攻撃を受けました。
International Paperは細心の注意を払い、この問題に対処するために工場の秩序ある操業停止を調整しました。
この攻撃はRiegelwood工場の限られた数の製造システムに影響を与えました。

侵害に対してどうすべきか？

CISAは次のように推奨しています：

「OTネットワークへのアクセスは、ITネットワークから侵害された場合でも拒否されるべきです。
ITとOT間の通信は、適切に設定されたファイアウォール、バスチオンホスト、“ジャンプボックス”やDMZ（非武装地帯）を通過する必要があります」

–CISA Cross-Sector Cybersecurity Performance Goals March 2023 Update, PR.AC-5, PR.PT-4 NETWORK SEGMENTATION

私たちColorTokens（カラートークンズ）は、この考えに賛同し、重要なインフラと運用技術を保護するための最高のソリューションを提供します。

私たちのアプローチは、統合されたIT-OTランドスケープを保護する全体的な戦略を可能にすることです。

最近の出来事から、統合されたIT-OT環境のどちらか一方が最初に侵害されると、一方または両方の環境が侵害される可能性があることが明らかになっています。

当社のXshield（エックスシールド）エンタープライズ・マイクロセグメンテーション・プラットフォームは、ランサムウェアやマルウェアの横方向の動きや、コンバージド環境内のすべての資産やリソース間における不正なトラフィックを阻止するために、広範なマイクロセグメンテーションを提供するように設計されています。

データセンター・サーバー、クラウド・ワークロード、ユーザー・エンドポイント、Kubernetesコンテナ化アプリケーション、サイバー・フィジカル・システム/ICS、IoITデバイスはすべて可視化され、統一された管理者コンソールで通信ポリシーが適用されます。

1つのプラットフォームを使用して従来のITとOTの両方をカバーできるこの機能は、現代の企業ランドスケープの相互接続性を悪用しようとする、インテリジェントでますます意欲的になっている敵に対して優位に立つことができます。

実際、エックスシールドエンタープライズマイクロセグメンテーションプラットフォームは、最近発表されたForrester Wave for Microsegmentation Solutions, Q3 2024のOperational Technology and IoT部門で最高得点を獲得しました。

カラートークンズは、エックスシールドゲートキーパーと呼ばれるアプライアンスを使用したエージェントレスソリューションを設計しました。

ゲートキーパーは、他のOTデバイスと同様にOTネットワークスイッチに接続し（物理的にインラインではなくサイドにある）、エックスシールドプラットフォームがエージェントベースのソリューションが提供するすべての機能を提供できるようにします。