製造業界では、今日のデジタル環境において、制御技術(OT)とエンタープライズITおよびクラウドインフラの融合がますます進んでいます。人工知能(AI)と機械学習を取り入れることで、かつてはサイロ化していたこれらの環境をひとつにまとめることの利点は何倍にもなり、製造メーカにとって多くの新たな機会への扉が開かれたことは否定できません。
組織が効率性と革新性を求めてテクノロジに目を向けるにつれ、サイバー脅威からOT環境を保護する必要性がますます高まっています。デジタルエコシステムを保護する必要性を理解した主要な意思決定者は、サイバーセキュリティソリューションを探し始める必要があります。しかし、市場には無数のツールやソリューションが存在するため、ロックウェル・オートメーションが昨年実施した調査では、世界の製造メーカの3分の1が「テクノロジパララサス」(テクノロジソリューションの取捨選択ができない状態)に直面していることが明らかになりました。
製造メーカが脅威の状況をよりよく理解し、必要なツールを特定するために、この記事では、OTリスクエクスポージャーの管理における脅威インテリジェンスの重要な役割について掘り下げ、リスクの優先順位付けを形成する重要な要因のいくつかを取り上げます。脅威インテリジェンスの専門家であるクラロティ社とクラウドストライク社の協力のもと、製造業におけるリスク管理への多面的なアプローチと、よりセキュアでレジリエント(回復力のある)オペレーションのためにリスクを軽減するための正しい方向への積極的な取り組み方について解説します。
生産戦略を左右するマイクロドライバ
サイバーセキュリティリスクを軽減するために必要なツールを選択する前に、まず製造メーカが置かれている状況を理解する必要があります。パンデミック後のこの世界では、マスカスタマイゼーションが当たり前になり、多くの再スキルアップが行なわれています。各社がかつてないスピードで新製品を送り出すため、スピードが競争の基盤となっています。また、生産に影響を及ぼしかねない地政学的な課題にも直面しています。
このような背景から、ロックウェル・オートメーションが毎年発表している「スマートマニュファクチャリング報告書」では、サイバーセキュリティが組織にとって外部リスクのトップ5に入ることが明らかになりました。そのため、2024年に雇用主が求めるスキルのトップにサイバーセキュリティの知識が挙げられているのは当然のことです。良い面もあり、今後3年以内にAIの影響を最も受けるのは、品質がトップで、サイバーセキュリティは2番目になると予測されています。
あらゆるニーズに応えるサイバーセキュリティソリューション
テクノロジとAIが進歩するにつれ、サイバーセキュリティの状況も変化しています。そのため、企業は業界の専門家と協力して最新の防御策を講じる必要があります。サイバーセキュリティのベストプラクティスの概要であるNISTサイバーセキュリティフレームワークは、製造メーカが投資すべき最適なソリューションを選択できるよう、注力すべき主要分野を決定するのに役立ちます。
特に保護と検知に重点を置き、ロックウェル・オートメーションはクラロティ社と協力して包括的な脅威検知ソリューションを提供しています。その目的は、ネットワーク全体を可視化し、OTおよび産業用制御システム(ICS)環境全体の脅威を迅速に特定することです。パッシブ・ネットワーキング・テクノロジを活用した脅威検知ソリューションは、ワークフローを中断することなく、最も深いレベルでサイバーセキュリティの脆弱性を監視します。サイバーセキュリティは一過性の取り組みではないことに注意することが重要です。長期的なサポートが必要であり、クラロティとともに、ロックウェル・オートメーションは、イベントの前、イベント中、イベント後に組織が保護されることを保証します。
OTネットワークに接続されるデバイスが増えるにつれ、エンドポイントの保護はサイバーセキュリティの重要な側面となっています。ラップトップ、ヒューマン・マシン・インタフェース(HMI)、スイッチからIoTデバイスに至るまで、すべてのエンドポイントが常に安全であることを保証することは困難です。ロックウェル・オートメーションは、エンドポイント保護サービスにおいてクラウドストライク社の専門知識を活用しています。エンドポイント保護ソリューションのリーダとして知られるクラウドストライク社は、単一の軽量エージェントを介して、複数の検知・防御手法を統合アプローチに統合する先進的なクラウドネイティブのプラットフォームを備えています。これにより、日常業務に支障をきたすことなく、24時間体制のモニタを実現します。
