本当に重要なサイバーセキュリティの脅威にフォーカスする

問題となるサイバーセキュリティの脅威にフォーカスする

接続性の向上に伴い、セキュリティ上の脅威に対するリスクも高まっています。このような脅威は、悪質なハッカーから善意のミスまで、さまざまな形で現れます。サイバーセキュリティの問題が発生すると、ネットワークの可用性に影響を与え、業務を中断させ、生産性を低下させます。

堅牢なセキュリティプログラムを導入していても、産業用ネットワークをサイバー脅威から守るには、常に注意を払う必要があります。脅威検知サービスは、このような複雑化する脅威を監視・検知するのに役立ちます。

脅威検出ソフトウェアは、産業用制御システム(ICS)ネットワーク内で予想されるパターンやベースラインに適合しないイベント、つまりシステムの可用性にリスクを与える可能性のあるあらゆる活動を、それが起こる前に見つけ出して特定します。また、通常の生産活動を妨げることなく、内部の脅威を判断したり、トラフィックを検査したりするのにも役立ちます。

脅威の検知とチューニング

脅威検知ソフトウェアの潜在的な課題は、アラームの増加です。システムアラームの数が多すぎても、少なすぎても問題になります。脅威検知をチューニングする機能がなければ、すぐにノイズに圧倒されてしまい、悪意のある攻撃者がシステムに侵入してしまう可能性があります。

脅威のチューニング(Threat tuning)は、システムチューニングとも呼ばれ、継続的脅威検知(CTD)ソフトウェアの構成を最適化することで、誤検知をなくし、処置すべきアラートに優先順位をつけることができます。脅威のチューニングは、何千ものアラートが画面上に氾濫し、処置できない項目が含まれている場合に発生する危険な状態である、アラートの疲労を防ぐのに役立ちます。このコンセプトは新しいものではありませんが、脅威のチューニングが情報技術(IT)システムだけでなく、オペレータ自身がシステムをチューニングできるサービスを介して、運用技術(OT)にも導入されていることが新しい点です。

時間と労力の節約

脅威のチューニングを行なわないと、システムは1シフト当たり数千のアラートを生成しますが、処置に結びつくものは0.01%にも満たず、不必要なアラームを追いかけるのに1年で数百時間を費やすことになります。

「適切な脅威チューニングソフトウェアを使用すれば、99.9%の重要でないアラートを排除することができるため、オペレータは価値のあるメッセージだけに集中することができます」と、ロックウェル･オートメーションのサイバーセキュリティ･サービス･プロダクト･マネージャであるクエイド・ネットルズは述べています。

このような明確な脅威検出と応答速度の向上により、組織のセキュリティ姿勢が改善され、サイバーセキュリティチームは長期的に継続的な脅威検出を成功させることができるようになります。

ロックウェル･オートメーションとクラロティ社は、包括的なOTセキュリティソリューションを提供するために提携しました。ロックウェル･オートメーションのツインズバーグ(オハイオ州)の製造施設は、クラロティ社の脅威チューニング機能の実証実験の場となりました。

この試験には、毎日10,000件以上のアラームが発生する可能性のあるITおよびOT機能が含まれていました。

クラロティ社のテクニカルディレクタであるゲイリー･ニーランド氏は次のように述べています。「今回の結果は、CTDへの投資全体における脅威チューニングの価値、特にROIの保護を定量化するものです。リアルタイムモニタに飛びつくのは魅力的ですが、そのメリットを最大限に活用するためには、脅威のチューニングのようなマネージドサービスを含めることが重要です。」

ITとOTの融合に伴い、産業用資産のサイバーセキュリティリスクを特定することが重要になっています。そして、クラロティ社のような産業用セキュリティソフトウェアのプロバイダやロックウェル･オートメーションのようなマネージドサービスのプロバイダと連携することがこれまで以上に重要になっています。これらの企業は、産業用プロトコルの運用機能を十分に理解し、産業用制御ネットワークのセキュリティと管理を支援しています。