Loading
ブログ | コネクテッドエンタープライズ

人的資産は、仮想および物理的資産を保護する鍵となる

ロックウェル・オートメーションのサハラ以南のアフリカ地域担当MDであるカニナ・マペナが、企業のサイバーセキュリティ戦略において人間の行動を考慮することの重要性を語っています。
人的資産は、仮想および物理的資産を保護する鍵となる hero image

デジタルトランスフォーメーションとコネクテッドエンタープライズへの移行は、可視化の向上、データ取得と処理の改善と高速化、リモートサポート、情報に基づいた意思決定など、組織に素晴らしいメリットをもたらしますが、「スマート」な企業がますます脆弱になっているという懸念が業界全体にあります。テクノロジがより多く接続されるということは、サイバー攻撃の機会が増えるということでもあります。さらに、リモートワークでは、従業員が自宅や個人のコンピュータで仕事をする可能性があり、ウイルス対策ソフトも十分ではないことから、懸念が高まっています。

これを製造業、プロセス、鉱業などの環境に当てはめると、サイバー攻撃の脅威は、マルウェア、DoS攻撃、ランサムウェアなどにとどまらず、バグやダウンタイムの発生による衰弱にまで及びます。プロセス運用の観点からは、コストのかかる生産停止や人的被害の可能性などのリスクがあります。2018年にニューヨークタイムズ紙が報じた悲惨な例では、サウジアラビアの石油化学プラントが、単にデータを破壊したりプラントを停止したりすることを目的としない、新しいタイプのサイバー攻撃を受けました。捜査当局は、この会社の業務を妨害し、爆発を引き起こすことを目的としていたと考えています。幸いなことに、攻撃者のコードに誤りがあったため、攻撃は阻止されました。

これはかなり大げさな例ですが、メッセージは明確で、リスクは非常に現実的です。 
 

接続された企業を守るために

明白な選択肢は、信頼できる高品質で工場全体に及ぶ産業用サイバーセキュリティを持つことです。ロックウェル・オートメーションは、お客様にこのサービスを提供するために、スペインの産業用サイバーセキュリティ・サービス・プロバイダであるOylo社を買収しました。Oylo社は、評価、ターンキー実装、マネージドサービス、インシデント対応など、産業用制御システム(ICS)のサイバーセキュリティサービスとソリューションを幅広く提供しています。

しかし、仮想および物理的な資産を保護する際に考慮すべき別の要素として、人的資産があります。多くのサイバーセキュリティ企業は、人間の行動が主観的であることを理由に、「サイバーセキュリティの人的側面」を弱点やセキュリティ上の脅威として分類していますが、私はこの定義が好きではありません。これは、自社の社員が自社に不利な働きをしている、または会社の成功を考えていないことを示唆しています。

意図的に悪意を持って行動する者が企業内に存在する可能性がないわけではありませんが、論理的に考えれば、組織の従業員が引き起こす攻撃よりも、組織の従業員が防ぐ攻撃の方が多いのではないでしょうか。考えてみてください。誰かがフィッシングメールを無視することで、ネットワークの安全性が保たれます。同僚が昼休みにパソコンの画面をロックすることで、不正なアクセスを防ぐことができます。スタッフがセキュリティ警告にしたがってWebサイトを閉じれば、ネットワークの安全性が保たれます。

ロックウェル・オートメーションでは、従業員が最大の防御となり得ると考えています。人間には、攻撃を積極的に防ぐ独自の能力がありますが、それにはいくつかのトレーニングと意識が必要です。
 

人間のためのサイバーセキュリティ

南アフリカではデジタルスキルが特に豊富ではありませんが、それが障害になることはありません。多くの場合、社内で基本的なトレーニングを受けたり、年に一度のサイバーセキュリティワークショップを開催したりすることで、簡単に改善することができます。これは、会社の資産を保護するためにチームを強化するのに非常に有効です。事業継続性の向上と技術インフラの回復力向上につながり、企業の最先端を維持することができるからです。

ここでは、スタッフをトレーニングする際の私の5つのポイントをご紹介します。

  1. 単刀直入な講義では記憶に残らず、定着しない。
  2. ベストプラクティスを強化するために、実践的な例を用いる。
  3. サイバー攻撃の新しいトレンドを説明する定期的な再教育コースを開催する。
  4. インシデント対応ポリシーを導入し、攻撃を受けた際にスタッフが何をすべきか迷わないようにする。
  5. スタッフがミスをしてビジネスを危険にさらしてしまったときに、相談できるようなマネージャになる。

接続されたスマートデバイスが工場フロアに導入されるにつれ、運用技術と情報技術を保護する包括的なサイバーセキュリティ戦略がこれまで以上に重要になっています。コネクテッドエンタープライズへの移行を成功させるためには、人材が不可欠であることを忘れてはなりません。環境の安全性と運用性を維持するための人材の重要性を考慮していないと、次のサイバー攻撃のニュースの見出しに企業名が載ることになるかもしれません。

ブログ、ウェビナー、ポッドキャストなど、産業界の意思決定者向けの豊富なリソースを提供する経営陣の視点ページでは、接続された企業のセキュリティを維持する方法や、従業員を最大限に活用する方法について詳しく説明しています。

IT/OTセキュリティギャップを埋める方法
Main Image
ブログ
IT/OTセキュリティギャップを埋める方法

COVID-19により社員がリモートで仕事をするようになった今、未知のデバイスや安全でない接続によるネットワークへのリスクを増やしていませんか? そのような脅威を軽減する方法をご紹介します。

ご覧ください
 
 
厳しい時期にはビジネスルールは緩和できるが、サイバーセキュリティは妥協できない
Main Image
ブログ
厳しい時期にはビジネスルールは緩和できるが、サイバーセキュリティは妥協できない

現在の世界的危機の中でテクノロジを使用することは理にかなっていますが、サイバーセキュリティは妥協できません。

ご覧ください
 
 
サイバーセキュリティの価値: イベント発生前、イベント発生中、イベント発生後
Managers in room with monitors point to digital monitoring
ブログ
サイバーセキュリティの価値: イベント発生前、イベント発生中、イベント発生後

適切なサイバーセキュリティポリシーは、イベント発生前、イベント発生中、イベント発生後に、企業の資産を包括的に保護します。

ご覧ください

公開 2020/11/30

Canninah Dladla
Canninah Dladla
Managing Director - Africa, Rockwell Automation
購読申込

最新ニュースと情報をお受け取りになるには、ロックウェル・オートメーションのメールマガジンの購読申込をお願いいたします。

購読申込

お客様へのご提案

Loading