IT/OT融合の最新動向とベストプラクティス

昨年のクロロックス社の事件で広く報道されたように、ITインフラの侵害は産業組織に莫大な損失をもたらす可能性があります。

家庭用洗剤大手のクロロックス社は、事前に5億ドルのIT投資を行なったにもかかわらず、侵入されました。工場の操業は数週間にわたって中断され、全国的な製品不足、3億5600万ドルの売上減少(25%以上)、株価の5%下落、推定30億ドルの市場評価の損失につながりました。^{1 2 3}

コスト増がIT/OTの融合と最新化を促す

実際、ダウンタイムのコストと深刻な財務的損失のリスクの増大は、産業界のリーダやCISO (最高情報セキュリティ責任者)に、情報技術(IT)と制御技術(OT)システムを適切に保護するために何が必要かを再検討するよう促しています。

証券取引委員会(SEC)のような監督機関の監視が強化され、上場企業は重要なインシデントを4日以内に報告しなければならなくなったことも、コストと罰則の増大に拍車をかけています。

2024年、産業界のCISOが、ITとOTの両オペレーションの可視性と制御性を高め、資産とオペレーションをより適切に評価、追跡、監視し、サイバー脅威に対する組織のセキュリティを強化しようとしているのは、このためです。

ロックウェル･オートメーションとサイエンティア･インスティテュートが最近発表したレポートでは、分析した産業オペレーション･セキュリティ･インシデントの80%以上がITシステムの侵害から始まっています。攻撃者はその後、接続されたSCADAやその他のOTシステムに移動することで、OTオペレーションを混乱させる可能性があります。

収益に大きな影響を与える可能性があることから、産業組織はIT/OTの融合によってもたらされた接続性の向上が、両方の環境をリスクにさらしていることを認識しています。攻撃対象の拡大や継続的なサイバーセキュリティスキルギャップといった共通の課題は、問題をさらに複雑にしています。

一方、悪意ある行為者はますます巧妙になっている。彼らは、ITネットワークに接続されたパッチ未適用の旧式のOTシステムを利用することができる。彼らは、ITと同レベルの保護が施されていないOT環境への侵入が容易であることを発見しつつあります。そこからITシステムに飛び込んでデータを盗んだり、ランサムウェア攻撃を仕掛けたり、他のタイプの大混乱を引き起こすこともできます。

良いニュースは、ITとOTの統合のメリットを享受し、2つの世界を橋渡しすることでサイバーセキュリティの主要な課題を克服することが可能だということです。これは複雑な事業であるため、産業組織は、最も必要とされるサイバーセキュリティの改善を促進するために、ロックウェル･オートメーションのような信頼できる専門家との提携を検討する必要があります。
 

IT/OT融合によるセキュリティとパフォーマンスの向上

戦術的な観点からは、ITとOTのオペレーションを統合することで、ビジネスとプラントのオペレーション全体にわたる明確なビューを提供し、セキュリティチームがIT/OT資産を特定し、組織の防御のギャップを評価できるようになります。どのような資産と脆弱性があるのかを理解することで、CISOは必要なサイバーセキュリティ対策にさらに優先順位をつけることができます。

ITとは異なるOTシステムは、主にセンサを通じてデータを外部に送信し、膨大な量の固有データを生成します。モノのインターネット(IoT)センサをOT機器に統合することで、分析のために中央サーバへのワイヤレスデータ送信が可能になり、運用の自律性、精度、効率が向上します。このフィードバックループにより、監視、メンテナンス、稼働時間も改善されます。今日のセンサは、燃料や水圧などのさまざまなパラメータを測定し、継続的な監視とよりスマートな産業運営を促進します。

ITとOTのサイバーセキュリティを統合することで、サイバーセキュリティチームは、ITとOT環境全体に存在するさまざまな種類のデバイスをより適切に評価し、攻撃の指標となるデータをすべてのシステムとデバイスにわたってより適切に監視できるようになります。

ITとOTのサイバーセキュリティを統合することは、サイバーセキュリティチームがITとOT環境全体に存在するさまざまな種類のデバイスをより適切に評価し、攻撃の指標となるデータをすべてのシステムとデバイスにわたってより適切に監視できるようにすることにもつながります。

セキュリティの合理化に加え、IT/OTシステム、プロセス、チームの統合は、規模の効率化、生産性の向上、冗長性の排除によるコスト削減ももたらします。産業組織は、人工知能(AI)/機械学習ツールを活用して異常を検出し、脅威インテリジェンス収集を自動化し、セキュリティテレメトリを提供するインフラの稼働時間を達成することで、運用効率をさらに向上させることができます。
 

オートメーション、IIoT、AIの意味合い

2024年のIT/OT融合の原動力は、スマートマニュファクチャリングの台頭です。スマートマニュファクチャリングでは、無線センサやアクチュエータネットワークなどのセンサやコネクテッドシステムが、水処理、電力、製造などの産業環境の管理に統合されています。産業環境におけるオートメーション、通信、ネットワーキングの新たな統合は、しばしばスマートファクトリーと呼ばれています。この種のスマートマニュファクチャリングは、クラウドコンピューティング、モノのインターネット(IIoT)、人工知能(AI)、機械学習(ML)とともに、あらゆる産業分野の組織に革新的な機会のエキサイティングな世界を開いています。例えば、物理的な機械とデジタル化された仮想的な機械を統合するデジタルツインは、2027年までに735億ドルの市場に成長すると予想されています。⁴

スマートファクトリーが急増するにつれ、サイバーセキュリティに対するリスクも増加する。増大する脅威から OT オペレーションを保護するには、ITチームとOTチーム間の連携を強化し、IT/OTサイバーセキュリティに対する包括的で全社的なアプローチが必要です。

セキュアな融合: 産業用サイバーセキュリティのロードマップ

CISO、統合されたIT/OTオペレーションをよりよく保護するために、先を見越した防御策の構築に注力する必要があります。さらに、以下の点を考慮する必要があります。

• リスクベースのアプローチのためにNISTサイバーセキュリティフレームワークを採用する。
• サイバーセキュリティの取り組みを進める際に工場現場での混乱を最小化するために、ITとOTの領域を超えた連携を促進する。
• ITセキュリティから製造プラントのオペレーション、企業のリーダ、その他の関係者まで、さまざまな機能間でより大きな信頼を構築する

これらは、サイバー脅威から産業組織を総合的に保護するためにCISOが利用できるベストプラクティスです。

IT/OT統合のベストプラクティス

融合されたIT/OT環境でインシデントに備え、対応するためには、以下の要素を取り入れることが重要です。

• ITとOTのデバイス、資産、ネットワークにわたる明確な可視性
• ITとOT全体の可視性が高まれば、年中無休24時間体制でリアルタイムの資産インベントリや継続的な監視など、脅威対策のベストプラクティスを導入することで、リスクを低減することができる。
• インシデント対応計画は、インシデントやサイバー攻撃の回復を早め、その影響を最小化するのに役立つもう一つの重要な要素です。

ITとOTの統合は複雑で多面的な道のりであるため、統合によるメリットを最大限に享受するには、今すぐプロセスを開始するのが賢明です。ロックウェル･オートメーションのような専門家パートナと協力することで、ITとOTのセキュリティ体制のギャップを埋め、パフォーマンスと効率を最適化する効果的な計画を策定することもできます。

ロックウェル･オートメーションは、CISOと共に皆様がIT/OT融合に対応できるよう、パートナとしてサポートいたします。無料コンサルタントはこちらからお問い合わせください。