ハノーバーメッセ2019における3つの産業セキュリティの重要なポイント

イマジネーションは、産業運営で可能なことを変えるために猛威を振るっています。そして、それは運用技術(OT)システムをITシステムにマージして、接続された情報主導のオペレーションを作成したおかげです。

現在、これらの統合されたオペレーションを保護することは、誰にとっても最重要事項です。シスコ社によると、セキュリティ専門家のほぼ3分の1が、自社のOTインフラでサイバー攻撃を経験していると述べています。

ドイツで開催されたHannover Messe 2019 (ハノーバーメッセ2019)で産業セキュリティが話題になりました。私たちは戦略的アライアンスパートナであるシスコ社(Strategic Alliance partner Cisco)とともに、複数の企業と会い、セキュリティの課題とソリューションについて議論しました。

以下に、これらの会話から得られる3つの重要なポイントを示します。これらは、独自の産業セキュリティ戦略を伝えるのに役立ちます。

IT/OTギャップを埋めて包括的なセキュリティを実現

私たちは、多くの出席者から、単一のセキュリティ戦略のみが必要であると言われたと聞きました。

実は、孤立したネットワーク、アプリケーション、またはその他のセキュリティ戦略では十分ではありません。包括的な多層防御戦略が必要です。複数の保護層を使用して脅威を阻止するものです。

ただし、ITとOTの組織構造がサイロ化されている場合は、人、プロセス、テクノロジ全体のリスクに包括的に対処することはできないことを覚えておいてください。文化的、手続き的、技術的な違いに対処する必要があります。

ユーザ認証などを検討してください。1回のアクションで会社のあらゆるレベルのユーザの認証を解除できるように、ITとOTのセキュリティポリシーを統合する必要があります。個別のITポリシーとOTポリシーがある場合、従業員は企業の基幹ネットワークから認証解除される場合がありますが、工場のネットワークから認証解除されることはありません。そのため、不満を抱いた元労働者による攻撃に対して脆弱になります。

別の例としてパッチ管理もあります。企業全体に標準的なオペレーティングシステムが搭載されており、ユーザの遅延はわずかであるため、ITにとってはそれほど重要ではありません。ただし、異なるコントローラのオペレーティングシステムが異なるプラントフロアでは、パッチの適用を慎重に管理する必要があり、わずかなダウンタイムでもコストがかかる可能性があります。

セキュリティを含むIT/OTコンバージェンスの課題を克服するために、特にシスコ社と戦略的な提携を結成しました。当社のアライアンスではオートメーションとITの業界のリーダを集め、IT/OTの技術的および文化的ギャップを埋めて包括的なセキュリティをサポートする独自の資格を与えています。

当社のConverged Plantwide Ethernet (CPwE)設計ガイドほど、当社の専門知識をまとめたものを見ることはないでしょう。ITとOTチームがスケーラブル、堅牢、安全、セキュアな産業用ネットワークアーキテクチャを共同で展開するためのガイダンスとベストプラクティスを提供します。

セキュリティ規格の活用

セキュリティ脅威の変化に先んじることを支援するために、業界の同盟国を探している企業からの連絡を続けています。

例えば、最新のセキュリティ規格の活用を支援できます。

ODVAのCIP Securityプロトコルは、最も実績のあるセキュリティ規格を使用しています。  CIP Securityは、現在は一部の選択された産業用デバイスでのみ利用可能ですが、許可された産業用デバイスのみが情報を交換できるようにすることを支援します。また、通信の改ざんや変更、データの開示を防ぎ、生産資産と知的財産を保護します。

正しいサプライヤは、受け入れられたセキュリティ規格を満たすセキュリティが組み込まれた製品を提供することもできます。

1つの例は、Allen-BradleyのControlLogix 5580コントローラで、今日、最も堅牢な制御システムのセキュリティ規格であるIEC 62443-4-2の準拠が認証された市場で最初のコントローラです。また、当社のセキュリティ開発ライフサイクル(SDL)アプローチは、IEC 62443-4-1を満たしていることが認定されています。これにより、製品が国際的に認められた規格に合わせて開発されていることを知って安心できます。

安全とセキュリティを一緒に管理

安全とセキュリティリスクは本質的に関連しています。しかし、あまりにも頻繁に、安全はデータや生産性の損失など、他のセキュリティへの影響を後回しにしています。

ハノーバーメッセで行なったように、このトピックを企業と話し合うとき、それは彼らの目を覚ます呼び出しになる可能性があります。

物理的資産に影響を与えるセキュリティ違反は、機器、労働者、環境に損害を与えるなど、危険で現実的な結果をもたらす可能性があります。今日まで、世界中でセキュリティ違反が安全のリスクを生み出したいくつかの文書化された事例がありました。

これが、IEC 60508やIEC 62443のような安全とセキュリティの関係を認識するために、進化している安全とセキュリティの規格を最新に保つことが重要な理由です。

テクノロジは、潜在的に危険なセキュリティインシデントを防ぐのにも役立ちます。例えば、常検出ソフトウェアは、安全を脅かす外部の脅威、人為的エラー、プロセスの完全性の問題を特定できます。また、資産管理ソフトウェアは、生産と安全に影響を与える可能性のある不正な資産の変更を検出するのに役立ちます。

セキュアでしょうか?

ハノーバーメッセでの議論では、企業は業務のセキュリティを確保することに熱心であり、適切なパートナに支援してもらいたい、2点を再確認しました。

私たちはセキュリティのニーズに対応するお手伝いをします。当社の産業用セキュリティソリューションとサービスは、人、プロセス、知的財産の保護に役立ちます。また、当社のコネクテッドサービスは、セキュアなコネクテッドオペレーションの計画、実装、最適化に役立ちます。

共著: Paul Brooks, Business Development Manager, Global