事業におけるテクノロジリスクについて必要な知識とセキュアな状態を維持する方法
サイバー攻撃は過去10年間のうちにより巧妙化しており、中でもアジア太平洋地域が世界で最も攻撃を受けています。IBMの報告によれば、この地域における2022年の被害割合は他の地域と比較して最多の31%です。その内、最も被害を受けた産業分野が製造業であり、全サイバー犯罪の半数近くに上ります。以前は、サイバーセキュリティの管理はソフトウェアエンジニアの役割とみなされていました。しかし、テクノロジの進化によって、サイバーセキュリティは関係者全員の責任において守るものに変化しています。
特に産業用オートメーションの分野では、ITと制御技術(OT)の融合によって新たなデジタルエコシステムが生み出されました。過去10年間でモノのインターネット(IoT)とビッグデータ分析が生産性と効率性の向上に欠かせない役割を果たすようになると、ビジネスプロセスが改善されるとともに、以前は視覚化されていなかった情報を洞察することが可能になりました。
テクノロジは産業を変革しますが、セキュリティが維持されていないと被害を受ける可能性もあります。過去には、事業収益を上回るほどの被害を出した事件もいくつか発生しました。例えば、サウジアラビアの石油会社のOT環境に頒布されたマルウェアのTritonがパラメータを改ざんし、石油精製所の安全システムを無効化したことで、事業に重大な打撃を与えました。アジア太平洋地域でのOTをターゲットにした最近のサイバー攻撃では、データ侵害によって、顧客の情報が知らないうちに第三者が閲覧できる状態で5年間も放置されていた事例もあります。2022年末には、ニュージーランド政府も攻撃対象となり、データやシステムに不正にアクセスされ、市民の健康データが暴露されました。
これらの事例は驚くべきものではなく、既にガートナーは、サイバー攻撃者がOTを兵器化して人類に被害を与え、最終的には殺害することもあり得ると予言しています。そればかりか、CEOの75%が2024年までにサイバー・フィジカル・セキュリティ・インシデントの責任を問われることになるとも述べています。事実、OTにおけるサイバー犯罪は企業に実害をもたらす可能性があり、その範囲は企業の財政的な被害にとどまりません。人々の生活も危険にさらされるため、企業には従業員に責任ある行動を取るよう求めることが必要となっています。
産業ネットワークのセキュリティ課題への対処
ITは情報に関する事柄を扱う一方で、OTは機械操作に関連するテクノロジを意味します。さまざまな産業でのモニタ、制御、オートメーションプロセス、および生産ラインでの役割を担うSCADA (監視制御データ収集)システムやプログラマブル・ロジック・コントローラ(PLC)、HMIから、その他の特殊なアプリケーションにいたるまで、OTにはシステムの信頼性と整合性が必要とされるだけでなく、稼働時間が重視される場合はリアルタイムの情報も重要となります。このため、セキュアなデジタル環境の構築には、ITとOTの両方のチームの共同作業が必要です。
多くの企業の基幹ネットワークには、OTアーキテクチャ内にセキュリティの抜け穴となり得る領域が存在します。
さらに、サイバーセキュリティの侵害は経済的に甚大な被害をもたらす可能性があります。サイバーセキュリティに投資を行なわない企業は、従業員を潜在的な危険にさらすだけでなく、何百万ドルをも失うことになりかねません。Cybersecurity Venturesの2022 Official Cybercrime Reportでは、サイバー犯罪のコストが2025年までに世界で10兆5000億ドルに達すると試算されていいます。
長期にわたるOTシステムの保護
ほぼすべての企業では対策が講じられていないため、壊滅的な結果を招くおそれがあります。
企業はサイバー攻撃の可能性に目をそらさず、あらゆる攻撃を緩和するための積極的な対策を講じるべきです。そのためには、OTに対応した実践的かつ信頼性の高いフレームワークを活用し、包括的な予防的アプローチを導入する必要があります。広く採用されている実績のあるモデルに、NISTサイバーセキュリティフレームワークである「特定、防御、検知、対応、復旧」があります。フレームワークは標準的な行動の指針となり、ROIを正当化できるようリーダシップを取りながら、企業内部だけでなく監督機関などの外部関係者とも効率的なコミュニケーションが可能になります。
次に重要なことは、資産の可視性を高めることです。自身の所有物を把握していなければ、それらを十分に保護することはできません。所有物を把握し、それらの脆弱性を特定することで、現在の状態の理解、資産の重要度に基づいた行動の優先付け、および防御アーキテクチャ構築のロードマップ策定を効率的に行なえます。
特に、リモートワークやシステムへのリモートアクセスが一般的となった現在のビジネス環境では、完璧なセキュリティネットワークの維持が以前よりも重要性を増しています。従業員にはITネットワークへのアクセスが必要となるだけでなく、OTやその他のサイバーフィジカルシステムへのアクセスもモバイルデバイスに組込まれているため、セキュリティの階層を増やすことが必須です。
もちろん、従業員を日常的に訓練/教育し、最新のテクノロジについて周知することも重要です。
サイバーセキュリティ専門家との長期的なパートナシップの形成
どこにでも存在するサイバー脅威について、常に最新情報を入手するには、その分野の専門業者とパートナシップを結ぶことが最適です。同業者と定期的に交流し、業界のベストプラクティスを共有するとともに、新しい脅威に関する情報を入手してください。
企業が安全防御策を講じて、セキュリティに対する態度を改善する方法の1つは、ロックウェル・オートメーションや当社の技術パートナであるクラロティ社などのセキュリティ専門業者とのコラボレーションです。
ロックウェル・オートメーションは、100年以上にわたる業界の経験、NISTなどの規格に準拠したアプローチによるOTの知識と能力、さらにはクラロティ社のOTの可視性、脅威の検出、およびセキュアなリモート・アクセス・プラットフォームなど、各種産業に関するノウハウと経験を持ち合わせています。産業用制御システムセキュリティの専門業者であるクラロティ社のディープ・パケット・インスペクション(DPI)や、全領域にわたる可視性が、セキュリティホールの徹底したチェックの実施、および従来のセキュリティアプローチの再確認を支援します。
サイバー犯罪に対しては、予防が最善のソリューションです。一刻の遅れが、サイバー犯罪者に有利な状況を生み出します。
企業全体を対象とした積極的な脅威の検出やセキュリティ保護を導入するための次のステップについて、当社の産業サイバーセキュリティ・サービス・チームにご相談ください。また、クラロティ社の専門ソリューションが重要な資産を特定、保護、モニタ、および最適化する方法をご確認ください。
