優れたサイバーハイジーン慣行で自らを保護

WannaCryやPetyaなどの世界的なサイバー攻撃は、世界中の数千のターゲットやネットワークに影響を与えました。

御社がこれらを免れたとしても、業界、企業または国をターゲットにして攻撃は、その目的がオペレーションの妨害、単に目立つこと、データの身代金要求だとしても、同様のレベルの被害をもたらします。

ここ数年で、私は食品&飲料企業の産業環境内のサイバーリスク管理がかなり完成してきたことを目の当たりにしました。

企業がサイバーセキュリティを多層防御の視点から考えるだけでなく、攻撃連続体全体におけるサイバーリスクの問題に対応するための能力を身に付け始めているのが見受けられます。

このような企業は、次の5つの機能に集中することでこれを実現しています。

• 所有しているものとそれに関連するリスクを特定すること
• 所有しているものを保護するために保護の仕組みを導入すること
• 脅威がこれらの保護の仕組みを回避した場合に検出すること
• 事故に素早く対応する能力を実装すること
• 迅速な復旧をサポートするシステムを開発すること

これらは、NISTサイバーセキュリティフレームワークで指摘されている5つの機能で、御社の産業制御環境内でのサイバーハイジーンの基本レベルを導入するために必要な能力を理解するためのよい出発点となります。

攻撃対象領域を縮小

現時点で、食品&飲料企業の基本的なサイバーハイジーンは改善してきていると言うことができます。この取り組みは、工場フロアで接続されているものを理解するだけでなく、その攻撃対象領域を理解することから始まります。

つまり、これらの資産の脆弱性が何かということです。次に、その知識を使って、既知の脆弱性にパッチを当てて対応します。

御社のリスクを最小化するために、以下の4つの主要分野にフォーカスしたセキュリティプログラムを考慮してください。

1. 攻撃対象領域または脆弱性の理解を強調した資産在庫の維持。
2. 脆弱性、パッチおよび構成管理。既知の脆弱性への対応、定期的なパッチが提供されるプログラムを導入し、構成変更の実施および追跡方法に成熟度の高いプロセスを採用すること。
3. 既知の優良なバックアップから迅速かつ確実にデータを復旧できるよう、すべての重要な資産にバックアップおよびリカバリの仕組みを採用すること。
4. リスクを測定し、管理するために定期的なリスクアセスメントを実施すること。このアセスメントを使って、晒されているリスクのレベルとそれを緩和するために必要な資源(時間、金銭、人材)を組織に提示します。

これらの基本的なサイバーハイジーンの哲学の導入に成功すれば、効果的なサイバーセキュリティプログラムの構築と、将来のサイバー攻撃からの自己防衛能力の改善の第一歩となります。

陳腐化とサイバーリスク

基本的なサイバーハイジーンの主要な哲学は、既知の脆弱性に対応できる能力です。しかし、場合によっては製造メーカが重要な資産のサポートを止めてしまうことがあります。陳腐化したハードウェアまたはソフトウェアを維持することの総合的なリスクを評価する際、次の質問を考慮してください。

• この脆弱性を利用された場合にどのような被害を受けるか?
• 代替の緩和制御アプリケーションを適用することによって、この脆弱性に対応する方法があるか?
• ない場合、そのアプリケーションがサポートされるプラットフォーム/ソリューション/製品のセットへの移行を正当化できるか?

以上の質問への回答が、緩和か移行かについての検討の基礎となります。基本のサイバーハイジーンから、連続的にリスクを評価し、そのリスクを許容できるレベルに抑制するために資金とリソースのバランスをとることができる産業用サイバープログラムへの移行のための予算取りを始めることができます。

スマートマニュファクチャリングが提供するすべての恩恵を得るためには、セキュリティへのより包括的なアプローチも必要となります。シームレスな接続性とスマートデバイスが、スマートマニュファクチャリングの触媒となります。しかし、これらはセキュリティ脅威の抜け穴ともなります。

インフラをセキュアに保つこと、資産の保護、ネットワーク稼働率の維持のための基本的なステップを実践しましょう。