IT/OTコンバージェンスはデジタルトランスフォーメーションを可能にします。この2つの世界のギャップを埋めることで、データを組み合わせて洞察に変換したり、チームが拠点間で接続してコラボレーションしたり、仕事をよりデジタル化して効率的に行なうことが可能になります。
しかし、デジタル化への取り組みの根底には、IT (情報技術)とOT (運用技術)を融合させたサイバーセキュリティのアプローチが必要です。
サイバーセキュリティにおいて、ITとOTの連携が必要な例として、セキュリティ・オペレーション・センター(SOC)があります。SOCは、IT業界では確立された概念です。SOCは、人、プロセス、技術を結集して、セキュリティ上の脅威に対応するだけでなく、それらを積極的に軽減します。
特に、OTセキュリティがITセキュリティに比べて比較的新しい概念やスキルセットである場合、SOCにOTを統合するには課題があります。例えば、IT側では、サイバーセキュリティ活動はSOCでますます自動化されるところまで進化しています。しかし、OT側では、多くの企業が手動による活動を把握することすらできていません。
統合型SOCの構築
IT/OTを統合したSOCは、米国標準技術局(NIST)のサイバーセキュリティフレームワーク(CSF)の5つのステージすべてに対応する必要があります。OTの観点からは、SOCが理想的に支援できることを意味します。
- OT資産の特定
- さまざまなセキュリティ対策を用いてそれらの資産を保護
- 異常または疑わしい活動の検出
- そのような活動に緊急に対応
- インシデントから可能な限り迅速に回復
しかし、このような段階を経てお客様をサポートするために、SOCには何が必要なのでしょうか。
SOCでは、ITツールやセキュリティツールからの情報フィードを介して、組織のセキュリティ態勢の全体像を把握する必要があります。これらのフィードを提供するツールの中には、脅威検出ツールのようなOT中心のソリューションがあります。これらのツールは、OTネットワーク専用に設計されており、最も深いレベルでトラフィックをモニタできるものでなければなりません。
適切なテクノロジを導入するよりも重要なのは、適切な人材を配置することです。これらの人々は、OT環境(ネットワーク、テクノロジ、ビジネスの優先事項)を熟知していなければなりません。また、産業用セキュリティの標準とベストプラクティスに精通している必要があります。
最後に、SOCには、サイバーインシデントへの対応や回復などの活動のために、OTに特化したポリシーが必要です。これらのポリシーには、インシデントを抑制し、侵入者を根絶し、完全な運用状態を回復するためのプロトコルの概要が記載されています。
企業によっては、これらの作業のすべてまたは大部分を自社で行なうことができます。しかし、多くの企業がそうであるように、統合されたSOCを構築する際には、質問に答え、ギャップを埋めるために、OTの専門知識とリソースを組み合わせて提供してくれるパートナが必要です。
パートナに関する検討事項
では、統合SOCのパートナには何を求めればよいのでしょうか。いくつかの重要な検討事項があります。
能力の幅広さ: パートナは、デジタル化を実施するどの段階においても、またNIST CSF全体にわたってサポートできる必要があります。パートナは、お客様の設置ベースの評価、保護および検出ソリューションの提供または推奨、対応および復旧ポリシーの策定をサポートすることができます。
費用対効果の高いサポート: 統合SOCを構築する上で、OTセキュリティの専門知識を持つ人材の確保と維持は、最も困難で費用のかかることの1つです。そのため、多くの企業は、工場の現場で使用されているさまざまなプロトコルや技術、そしてそれらが直面するリスクを理解しているサードパーティのOTセキュリティ専門家を導入することを選択しています。
応答時間: お客様の施設のいずれかで事故が発生した場合、パートナはできるだけ早く生産を再開できるように支援する必要があります。IT環境でしか仕事をしたことのないベンダーは、お客様のビジネスにおけるダウンタイムのコストを理解していないかもしれません。しかし、経験豊富なOTパートナは、脅威への対応やインシデントからの回復のために、お客様が求める緊急性を持って対応します。
つながる準備はできていますか?
IT/OTを統合したSOCは、業務全体のリスク管理に不可欠です。ロックウェル・オートメーションは、産業用サイバーセキュリティサービスについて、お客様のSOCにおけるIT/OTサイバーセキュリティの融合をどのように支援できるかをご紹介します。
公開 2021/10/22
