本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
サイバーフィジカルシステムへの脅威の高まり
最近の事件は、セキュリティ責任の割り当てと優先順位の付け方の再評価を促している
ここ数年、サイバー敵対者は、デジタルと物理的なオペレーションを橋渡しするシステムに狙いを定めるようになっています。
このような標的には、石油、ガス、水道などの分野の重要なインフラが含まれ、これらの侵害は深刻な影響を及ぼす可能性があります。
顕著な例としては、米国内を含むいくつかの国で、悪意ある行為者が運用技術(OT)管理を妨害したことがあり、こうした脅威の広範な性質を物語っています。
CISAが重要産業における防御強化の必要性を強調したため、政府機関は警戒を強めて対応しています。
特に現在では、上下水道システムが直面するリスクにスポットライトを当て、監視強化とプロトコル強化を促す公式勧告が出されています。
従来、産業部門の組織は、生産高を最大化し、安定操業を維持することに最大の重点を置いており、セキュリティ機能の大部分はITチームに委ねられていました。
しかし、必要不可欠なサービスに対する継続的な攻撃は、考え方と実践の両面で大きな転換を迫っています。
包括的なセーフガードへの切迫した要求
デジタル接続が物理的なプロセスにますます浸透するにつれ、企業は潜在的な混乱の大きさに目覚めつつあります。
インダストリー4.0の出現により、デジタル・プラットフォームが機械や設備と融合することは、サイバー攻撃が現実のオペレーションに具体的な影響を与えることを意味します。
その顕著な例のひとつが水道サービスであり、そこではたったひとつの侵害が、流量管理から処理プロセスまですべてを危険にさらす可能性があります。
OT環境とIT環境の相互接続が進むにつれ、新たな脆弱性が浮き彫りになり、多くの組織がスピードと効率に重点を置いていた従来の姿勢を見直すきっかけとなっています。
生産と安全が同じように危機に瀕していることを認識したリーダーたちは、強固なセキュリティ対策を前面に押し出すようになりました。
認識が高まっているにもかかわらず、OT領域でゼロトラスト戦略を実施することの実際性については、まだ不安が存在します。
多くの人は、より厳格なチェックや管理が日々の業務を妨げ、遅延や生産性の低下を招くリスクを恐れています。
しかし、最近の事件は、適切なセーフガードの採用を怠ると、長期的にははるかにコストがかかることを示しています。
物理的影響を伴うIT攻撃
興味深いことに、最近の大規模な混乱は、産業用制御機器への直接的な改ざんではなく、ITネットワークに侵入した悪意のあるソフトウェアに起因することが多いです。
これに対し、企業はマルウェアが重要な機器に侵入するのを阻止するため、先手を打ってOTシステムの電源を落とすことを選択することが多かったです。
このパターンは、OTの保護がIT環境の保護と密接に関係していることを思い起こさせます。
CISA Cross-Sector Cybersecurity Performance Goals Update, March 2023によると、デフォルトでアクセスを拒否し、ゼロトラストモデルを導入することで、OTシステムに侵入される可能性を減らすことを推奨しています。
それにもかかわらず、生産目標を阻害し、予期せぬ複雑さを追加することを懸念して、一部の産業管理者は依然として躊躇しています。
ゼロトラストの段階的導入
このような懸念に対処するため、ITとOTのリーダーは、ゼロトラストの原則を一度に導入するのではなく、段階的に導入することができます。
この慎重に調整されたプロセスにより、コア・プロセスが中断される可能性が低くなり、チームは生産を停止させることなく、改良と適応を行うことができます。
段階的なポリシーの変更と並行して、ネットワークにおける重大な弱点を検出し、優先順位をつけるために、ITとOTの両方の資産に対する完全な可視性が不可欠となっています。
組織が最もリスクの高い領域を特定したら、高度なアクセス制御、継続的な監視、トラフィックのセグメンテーションなど、的を絞った緩和策を講じることで、敵が接続されたシステム間で横方向に移動するのを防ぐことができます。
侵入がIT部門で発生した場合でも、OT部門で発生した場合でも、未承認の経路を制限することで潜在的な影響を抑制することができます。
重要インフラの基盤強化
OTとサイバーフィジカルシステム(CPS)を保護する緊急性は、敵対的な行為者がその戦術を洗練させるにつれて高まり続けています。
ゼロトラスト対策を徐々に展開することで、産業部門は強固な防御と運用効率の間で実行可能なバランスを達成することができます。
目標は、現在のリスクから重要なサービスを保護するだけでなく、明日の脅威に適応できるレジリエントな基盤を構築することです。
綿密な計画とセキュリティへの明確なコミットメントがあれば、組織はアップタイムと品質管理を維持しながら、進化し続けるサイバー環境から業務を強化することができます。
ColorTokens(カラートークンズ)がどのようにサイバーフィジカルシステムを保護し、リアルタイムの洞察と制御でレジリエンスを確保するかをお知りになりたい場合は、ColorTokens(カラートークンズ)公式サイトからお問い合わせください。
翻訳元記事
「Mounting Threats to Cyber-Physical Systems」
最終更新日:2025/2/27
著者:Venky Raju
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
