課題
- ある大手飲食店メーカは、サイバーセキュリティをアップグレードし、OTシステムとITシステムを有意義で有用なデータを提供する方法で接続する必要があった。
ソリューション
- クラロティ社のContinuous Threat Detection (CTD: 継続的脅威検知)
- 設計、設置、立上げ時に専門知識を提供するロックウェル・オートメーションのプロフェッショナルサービス
結果
- オーストラリアでは10カ所中4カ所で導入に成功し、残りも順次導入予定
- エンド・ツー・エンドの可視化により、初期段階から情報を収集
- 誤検知や無関係なアラートを防止し、ダウンタイムと追加作業を削減
- NISTおよびMitre ATT&CKフレームワークへの準拠が可能に
ある大手食品・飲料(F&B)メーカは、サイバー攻撃の憂慮すべき増加に直面する中、ロックウェル・オートメーションとクラロティ社のスキルを活用して特注ソリューションを導入し、制御技術(OT)と情報技術(IT)の防御を強化しました。
最新のThreat Intelligence Indexレポートでは、製造業が世界で最も攻撃を受けている業界となり、5年ぶりに金融や保険を上回ったことが明らかになりました。サイバー攻撃の被害を受けた製造業の大半は、一般的に生産停止を経験しており、ITとOTの融合により、攻撃対象は大幅に増加しています。
ロックウェル・オートメーションのネットワーク・サービス・リードであるロッド・ビアードは、「さらに懸念されるのは、多くの製造メーカが、自社のビジネスにおいてサイバーセキュリティのスキルが限られていることを認めていることです」と、語ります。
このようなリスクが高まる環境で事業を展開する大手飲食企業は、事業所全体でエンド・ツー・エンドのOTの完全な可視化を求めていました。この企業の目的の1つは、オーストラリア、カナダ、イギリスの工場で継続的に中断のない生産を確保することでした。
このプロジェクトで、ロックウェル・オートメーションはパートナであるクラロティ社と協力しました。クラロティ社は、専用に構築されたサイバーセキュリティ技術によって、企業の環境におけるサイバーフィジカルシステムの安全確保を専門に支援しています。
地元の強力なチームが大きなメリット
このF&B企業は、ロックウェル・オートメーションとの長期的な関係をすでに確立していました。ロックウェル・オートメーションの強力な現地チームと連携できたことで、お客様は適切なソリューションが推奨されるという確信を得ました。
ビアードは次のように述べています。「視認性を高めるために、古い技術を最新化する必要がありました。格言にあるように、「見えれば守れる」のです。ロックウェル・オートメーションは、パートナであるクラロティ社と協力した。クラロティ社は、専用に構築されたサイバーセキュリティ技術で、企業のサイバーフィジカルシステムの安全確保を専門に支援しています。
クラロティ社のContinuous Threat Detection (CTD: 継続的脅威検知)ソリューションは、オーストラリアの4カ所の施設に導入され、今後数年間でさらに6カ所の施設にグローバルに導入される予定です。これは、OTネットワークを通過する際にネットワークトラフィックをスニッフィングする仮想アプライアンスとして導入されました。現在、ネットワーク内の脅威を可視化するために使用されているが、アラートとモニタのために、F&B企業のITネットワークチームに統合する計画もあります。
ロックウェル・オートメーションのサイバーセキュリティコンサルタントであるアルソン・フインは次のように述べています。「OTシステムは、通常のオペレーティングシステム上で動作せず、従来のセキュリティツールがなく、通常、従来のコンピュータからプログラムされるため、特に脆弱です。このため、生産に支障をきたすような悪意のある組織からの攻撃のリスクにさらされている。センサがわずかに操作されただけでも、生産に大きな支障をきたす可能性があります。」
見えれば、守れる。可視性を高めたサイバーセキュリティは、制御技術(OT)資産の保護に不可欠です。
世界最高のセキュリティソリューション
サイバーセキュリティのリスクを軽減するために、ロックウェル・オートメーションとクラロティ社が開発したソリューションにより、このF&B企業は業界のベストプラクティスとされるNISTフレームワークを遵守することができます。米国商務省のイニシアチブである国立標準技術研究所(NIST)は、企業が自社のネットワークとデータを保護するために、サイバーセキュリティリスクをよりよく理解し、管理し、軽減することを支援します。
フインは次のように述べています。「クラロティ社のソリューションは、Mitre ATT&CK (Adversarial Tactics, Techniques, & Common Knowledge) フレームワークも実装しています。このフレームワークは、サイバー攻撃中に展開される既知の敵対者の戦術とテクニックの包括的なリストを規定しています。」
堅牢なMitre ATT&CKシステムには、226カ国のユーザが実際の観測結果を提供しており、サイバー攻撃者の戦術やテクニックをモデル化するのに役立っており、さらにそれらを検出または阻止する最善の方法を示します。
初めから正しく理解する
ロックウェル・オートメーションは、ITとOTの両方を扱った豊富な経験をいかし、このプロジェクトのコンサルタントとして、機能とシステム統合の側面を理解しました。F&B企業のOTシステムはITシステムと密接に統合されているため、同社の専門知識はこのプロジェクトで特に有益でした。
このスキルは、システム内のアラートノイズを減らす際に役に立ちました。フインは次のように述べています。「クラロティ社のCTDを効果的にチューニングするには、OTとITの両方を深く理解する必要があります。私たちは、PLC (プログラマブル・ロジック・コントローラ)やSCADA (監視制御およびデータ収集)システムがネットワーク上でどのように相互作用するか、また、Azure Active DirectoryやWindows Defenderのようなクラウド上のITサービスとの相互作用についての知識を活用しました。」
導入が成功した後、飲食店の顧客企業のエンジニアは、エンド・ツー・エンドの可視性と収集された情報を高く評価した。業務に付加価値を与えるだけでなく、通常は検出されない間違った接続を検出し、修正することができるようになりました。システムはネットワーク上のすべての資産を表示し、リアルタイムの脅威検知機能を備えている。
F&B企業のOTとITコミュニティの接続に成功した後、クライアントの広報担当者は次のように述べました。「ロックウェル・オートメーションとクラロティ社は、この2つの部門を結びつける接着剤です。」
公開 2023/08/04
