製薬、食品&飲料、自動車、石油&ガスの各分野での課題、ソリューション、および成果
経験が最良の教師であるならば、その次は同業他社から学んだ教訓になるかもしれません。社内外の脅威アクターに侵害された組織は、脆弱性をどのように特定して解消するか、そして今後の攻撃に対する防御手段など、サイバーセキュリティについての貴重な教訓を得ることができます。
ここでは、重要インフラのプロバイダ4社がどのようにセキュリティ防御を改善して、サイバー犯罪者がパスワードを盗み見たり、ネットワークやアプリケーションに侵入したりすることを阻止したかを検証します。
数値目標とソリューション
目標
ソリューション
製薬企業は、以前から巧妙なサイバー犯罪者の格好の標的となっていました。しかし、COVID-19の大流行により、リスクベースのサイバーセキュリティプログラムの必要性が高まり、しかも早急に必要とされました。
ある世界的な製薬企業は、ITとOTシステムのサイバーセキュリティプログラムを構築するための支援を必要としていました。パッチが適用されていないOT資産は、製造工場のセキュリティリスクを高めており、ICSコントローラへの脅威をリアルタイムで可視化できないため、OTマルウェアを検出することはほとんど不可能となっていました。
さらに、この製薬企業では、業務ネットワークと産業プラントネットワークが分離されておらず、重要な製造システムとの間のトラフィックや経路が制限されていなかったことも、リスクを高めていました。
同社は将来を見据えて、サイバーセキュリティのすぐれた健全性についてチームを教育し、セキュリティ改善を持続させる企業文化を作り出す必要があると考えました。
この製薬企業は、リスクを評価した後に、ロックウェル・オートメーションと提携し、ネットワークのセグメント分け、エンドポイントとペリメータセキュリティの要塞化を行なう、サイバーセキュリティ保護の強化に向けて大きなステップを踏み出しました。
最初に、3段階のサイバーセキュリティプログラムが直ちに設計され、実施されました。優先順位の1番目は、ネットワークやシステムに攻撃があったときに脅威の拡散を抑えることができるように、世界中にある64の拠点のネットワークを論理的かつ物理的に分離することでした。また、脅威アクターの活動を妨害するためにセキュリティのペリメータデバイスを増やし、事前に承認された用途だけを許可するアプリケーション「許可リスト」を導入しました。
次に、脅威検知サービス一式を導入し、USBクレンジングを実装して、ネットワーク内外からの脅威や攻撃から守るために、OTネットワーク上のUSBメディアを一元的に管理・監視しました。また、脅威検知サービスでは、ベースラインとなる正常なネットワーク動作を判定し、年中無休24時間体制の脅威監視機能により、異常な動作を検知したときに警告を発します。これにより、企業はシステムにリスクをもたらす可能性のある活動を、より迅速に、または攻撃される前に特定することができます。
ロックウェル・オートメーションは、この製薬企業が約9カ月という短期間で64カ所の拠点に強化したセキュリティ戦略を設計・導入することを支援しました。これにより、ますます増加し高度化するサイバー脅威からOTとICS資産を守る能力を向上させました。同社は現在、世界中の施設全体でICSへの脅威をリアルタイムで一貫して把握できるようになりました。
数値目標とソリューション
目標
ソリューション
ある世界的なスナック食品メーカは、コンピュータシステムと生産ラインを中断させたマルウェア攻撃を受けた後、サイバーセキュリティの防御を強化し、世界80カ所の拠点でネットワークインフラを最新化する必要がありました。同社は以前、セキュリティリスクの測定と軽減、既存アプリケーションのパフォーマンス向上を支援するため、OEE (設備総合効率)プラットフォームの導入を試みていました。しかし、OEEソフトウェアと同社のエンタープライズ・コントロール・レイヤおよびネットワーク要件との間に互換性がなかったために、この取り組みは頓挫していました。
この企業は、ロックウェル・オートメーションに、デジタル資産のグローバルインベントリの作成と、インシデント対応および包括的なサイバーセキュリティ能力の最新化の支援を依頼しました。
課題
消費財(CPG)分野では、厳しい時代が続いています。この10年間で、製品やショッピングの嗜好が大きく変化し、グローバルなサプライチェーンが疲弊し、パンデミック政策で観客数が制限され、有能な労働者の不足は、どの企業にとっても無縁ではありません。
さらに、急増するサイバー攻撃も加わっています。
ロックウェル・オートメーションは、同社のグローバル・エンジニアリング・ディレクターと協力してネットワークを評価し、OEE測定に必要なデータが企業のネットワークやアプリケーションと互換性があるか確認することを支援しました。
その後、ロックウェル・オートメーションは、同社のグローバル施設全体で包括的なネットワーク評価を実施し、デジタル資産の遠隔監視・管理用に相互運用可能な産業用データセンター(IDC)を導入しました。詳細な評価を行なった後に、当社のチームはOEEアプリケーションとのネットワークの競合を緩和するための計画を策定し、ロックウェル・オートメーションのサポートチームによる年中無休24時間体制のリモートモニタおよび管理を実装しました。
新たなネットワークインフラを導入したことで、このスナック菓子メーカは、データの正確さと標準化されたグローバルなレポート作成が改善されたことをすぐに確認しました。統一されたインフラと当社のマネージドサービスの組み合わせにより、ダウンタイムの削減、データの正確さの向上、サービスレベル契約(SLA)を利用したサイバーセキュリティインシデントへの迅速な対応が可能になりました。
これらの要因が相まって、この食品&飲料企業のOEEスコアは全体として5%向上しました。OEEが1%でも向上すれば、大規模な生産ラインでは大きなコスト削減につながり、企業のOTサイバーセキュリティの防御を強化するビジネスケースをサポートすることができます。
数値目標とソリューション
目標
ソリューション
自動車製造メーカ各社は、急速に進化する製品ニーズと変貌するエコシステムに対応するため、複数の課題に取り組んでいます。そんな混沌とした状況の中、あるグローバルな自動車メーカが自社のサイバーセキュリティの欠点に悩むようになりました。
特に、OTの脆弱性によって、サイバー犯罪者がITやOTネットワークに侵入し、機密情報を盗んだり、業務や生産ラインを中断させたりすることを懸念していました。同社は最近、重要な製造環境のセキュリティ対策に投資していましたが、それにも関わらず幹部は、ネットワークが侵害に対して脆弱性なままだと考えていました。また、フィッシングやランサムウェアなど、従業員個人を狙った攻撃が後を絶たないため、従業員の脅威に対する意識を高めることが、同社のITとOTインフラに対するサイバーセキュリティのリスクを軽減することにつながると考えていました。
ロックウェル・オートメーションは、専門家がシステムに対するサイバー攻撃をシミュレートし、セキュリティギャップを特定する「ペネトレーションテスト」を用いて、自動車メーカのサイバーセキュリティ能力の評価を支援しました。
この場合、自動車メーカは、外部の攻撃者がIT環境とOT環境に侵入して制御を奪取できるかを判断したいと望んでいました。ロックウェル・オートメーションのチームが持つOTサイバーセキュリティの専門知識により、必要なテストサービスは、平均的な第三者プロバイダよりも6週間早く実施されました。
実際、2日以内に、リモート・コントロール・ソフトウェアが工場フロアの多くの領域にインストールされていて、セキュリティの実務者がすぐに接続できることをチームは発見しました。当社のサイバーセキュリティの専門家は、同社のCIOやCISOと協力してアプリケーションをテストし、ファイアウォールで強化されたペリメータをバイバスして、公衆インターネットから直接、各生産環境に接続できることを発見しました。
つまり、ロックウェル・オートメーションは、2日間のペネトレーションテストで、サイバー犯罪者がITおよびOTネットワークを完全に奪取して、次のようなデジタル資産やデバイスにアクセスできることを発見しました。この中には、HMI (ヒューマン・マシン・インターフェイス)サーバや制御システム、機密の製造計画、顧客データ、セキュリティカメラ、さらにはCEOの電子メールを含むMicrosoft Office 365のメールアカウントのユーザパスワードなども含まれていました。
ペネトレーションテストと評価により、多くの重要な脆弱性を迅速に特定し、脅威アクターが製造メーカの資産と生産環境をコントロールすることを可能にするアクセス経路を露出させることができました。経営幹部は、現実世界でのセキュリティの脆弱性を理解し、ITとOTインフラをどうしたらうまく守れるかを考えています。
この評価により、ロックウェル・オートメーションは、ペネトレーションテスト中に発見された脆弱性に基づいて、自動車メーカのニーズに合わせた完全な保護プランを構築することになりました。同社は、セキュリティ評価とセキュリティ欠陥の修復の拡張を計画し、従業員にサイバーセキュリティの健全性を正常に維持することの重要性を理解することを支援しました。
数値目標とソリューション
目標
ソリューション
石油&ガスシステムに対するサイバー脅威は、ランサムウェアや他のマルウェアがエネルギー部門を標的にする脅威アクターが現れ、高まっています。コロニアル・パイプライン社への攻撃は、侵害が重要インフラのサービスや供給に重大な障害を与え、何百万人もの人々の生活に影響を与え、多額の金銭的損失をもたらすことを証明しました。
また、COVID-19の登場により、デジタル化が加速し、社員のリモートワークの必要性が高まり、セキュリティリスクはさらに増大しています。
ある多国籍エネルギー企業は、リスクを低減するために、企業のリスク管理戦略を強化する必要がありました。その重要な要素として、サイバー攻撃時のリスクを最小化するためのOTシステムの更新が含まれていました。
その場合に、同社は、拡張性に優れた脅威検出プラットフォームを導入することで、デジタル資産を積極的に防御する必要があることが分かっていました。このプラットフォームは脆弱性や潜在的な脅威を迅速に特定し、意思決定を改善するためのデータ駆動型の運用上の洞察を生成できました。
また、技術の陳腐化と最新化に関連するコストの管理、一貫性のないソリューションを修正して、より統合されたインフラに改善するための支援も必要としていました。
ロックウェル・オートメーションと協力して、包括的な脅威検知プログラムを設計し、導入しました。このソリューションでは、通常のネットワーク動作のベースラインを特定し、リアルタイムのネットワーク資産管理機能を提供します。このソリューションは、脅威に侵害される前に、活動を継続的に監視して異常な動作を検出し報告します。また、脅威検知ソリューションは、OTシステムとネットワークの活動を深く理解し、全体的な意思決定を向上させることができました。
ロックウェル・オートメーションとエコシステムパートナのクラロティ社は、エネルギー企業との協力のもと、合計12カ所の製油所、3カ所の中流施設、1つのSCADAシステム、1つの集中管理コンソールに対して脅威検知ソリューションを導入しました。
この石油&ガス企業は、現在、脅威検出サービスやリアルタイム資産管理機能など、OTおよびITネットワークを侵害から保護するための統一戦略を持ち、サイバーセキュリティ脅威の検出、対応、緩和を可能にするとともに、サイバーセキュリティ事件によるダウンタイムの可能性を低減し、事業継続のリスクを最小限に抑えています。
このソリューションは、試験導入の翌月にセキュリティ機能の向上を実現しました。現在では、ビジネスリーダが業務と労働力のパフォーマンスをよりよく理解し、セキュリティチームの過負荷を軽減し、データ駆動型の意思決定をサポートするのに役立っています。
