1. 現在のアジア太平洋地域で、セキュリティに関してお客様が最も苦労している点は何ですか?
実際に、すべてのセキュリティチームが膨大な運用上の課題、予算の制約、そして急速に進化する脅威への対処に苦慮しています。セキュリティ侵害は頻繁に発生しており、どの企業も脆弱性を抱えています。
当社は、この地域で最近開催されたウェビナーの参加者に同じ質問をしました。320件以上の回答のうち、上位は以下の通りです。
- パッチが適用されていない旧式のインフラ
- ITとOTのコラボレーションの欠如
- 複雑なOT環境において必要なツールやテクノロジを実装および管理できる熟練労働者の不足
ネットワークの保護が必ずしも優先事項ではなかった、20年、30年、あるいは50年前に創業した製造メーカでは、旧式のインフラにパッチが適用されていない場合があります。資産に対する投資が少ない場合も可視性が乏しくなり、見えないものは守れないという問題の原因となります。
アジア太平洋地域の製造メーカが競合を凌ぐペースでデジタルトランスフォーメーションを進める今、IT/OTの融合は必須事項です。しかし、ITとOTのチームはそれぞれの優先順位が異なり、特有の複雑な事情も抱えています。OTセキュリティの実装は、ITセキュリティの実装と同一ではありません。テクノロジを活用した多くのベストプラクティスをOTに展開すればROIの改善を見込めるため、それぞれのチームがコミュニケーションとコラボレーションを図り、シームレスな統合を促進することが強く推奨されます。
このようにIT/OTの融合が促進されると、産業システム保護の設計および管理を行なうために、製造業における新しい部門の枠を超えたスキルが要求されるようになりますが、多くの企業はそのスキルを社内に持ち合わせていません。しかし、必要なサービスを提供できる適切な専門知識を持った有資格のパートナと連携することで、セキュリティ要件への対応が可能になります。
さらに、パンデミックによりセキュアなリモートフレームワークや良質なセキュリティフレームワークも必要とされるようになっています。
2. 製造メーカが最も侵害を受けているのはOT環境のどの領域でしょうか?
サイバー犯罪はCOVID-19の発生から600%も増加しています。当社は過去3年以上にわたり、アジア太平洋地域でのサイバー攻撃の増加を目の当たりにしていますが、その多くが未検出、または未報告の状態です。攻撃は企業のITネットワークから直接発生してプラントネットワークに侵入することも、危殆化したVPNや、またはオンサイト/リモートでのメンテナンス経路を介し、産業用制御システム(ICS)サプライチェーン内のUSBデバイスから間接的に侵入することもあります。または、不満を持った従業員が知的財産の窃取といった手段で企業を陥れるなど、内部関係者による脅威も考えられます。
多くの場合、セキュリティ侵害は企業のIT環境に端を発します。セキュリティ侵害が、ICSを含む他のネットワークに拡散するまでには少し時間がかかります。
基本的に、プログラムを少しでも実行または変更される可能性がある資産は、潜在的な脅威となります。
3. サイバーセキュリティ戦略において成功するために、すべての企業が導入すべき最良の管理方法とはどのようなものでしょうか?
脆弱性の管理とは、ITとOTの資産とシステム全体に対するセキュリティの脅威や脆弱性を特定、分析、報告、優先付け、および修復する積極的なプロセスです。この行程を始める1つの方法として、リスクおよび脆弱性のアセスメントサービスの利用が挙げられます。アセスメントの結果は短期的なタスクの優先付けに使用でき、防御可能なアーキテクチャ構築のロードマップ策定が可能になるため、計画的にセキュリティ向上を推進できます。
これは、リアルタイムモニタや脅威検出機能の改善にもつながり、現在のどのような状況においても警戒を怠らず、システムやネットワークに対するあらゆるリスクを特定および回避することが可能になります。
パンデミック以降、リモートワークの急増によってセキュアなリモートアクセスの必要性が高まり、アジア太平洋地域ではこのようなサービスの増加が見られます。規模の大小に関わらず、より多くのお客様が自分自身やお客様を保護するために、セキュリティの脆弱なリモートアクセス接続が及ぼす影響により敏感になっています。
それ以外の優れた管理方法としては、チームがセキュリティ関連の被害を最小限に抑える準備ができるように、積極的なOT専用の事故対応計画を策定することが挙げられます。例えば、ロックウェル・オートメーションの事故対応フレームワークは、通知、アセスメント、封じ込め、修復、事後検証、および改善計画の段階から構成されており、お客様およびパートナのより良い事業計画の策定を支援します。
最後に、サイバーセキュリティの重要性について従業員を教育することが重要です。従業員は最も重要な資産であり、彼らなしでは事業のセキュリティを向上させる継続的な行程は成し得ません。定期的なトレーニングセッションや情報共有によって、潜在的なリスクの特定に必要な情報を従業員に周知しましょう。
4. サイバーセキュリティ対策の導入に意欲的だが、何から手をつければよいかわからないという製造メーカに対して、どのような提案をすればいいのでしょうか?
成熟度、リスク選好度、予算、サイバー脅威の状況、事業の一部として完了していること、現在行なっていること、これから行なうことは、企業によって異なります。サイバーセキュリティに関してサポートを必要とするお客様と連携する際、当社は広く採用されているNISTサイバーセキュリティフレームワーク(特定、防御、検知、対応、復旧)を適用することを推奨しています。
関連する専門知識とスキルを持ち合わせたパートナと協働することで、終わりのないサイバーセキュリティに対応可能なインフラおよび資産保護のためのオーダーメードのロードマップを策定できます。適切なパートナは、業界標準やフレームワークに準拠したセキュリティ目標の達成を支援する戦略アドバイザとなり、IT/OTのセキュリティに関するノウハウとマネージドサービスを持ち合わせ、セキュリティに関する問題を包括的に解決する協調的な技術のエコシステムを提供します。
当社はお客様に、「良い、より良い、最も良い」のモデルをご提案しています。このモデルでは、サービスのモニタや管理など、セキュリティ維持に必要な基本的なリスク情報の取得から、情報の分析、新たなリスクや脅威への適応へと発展します。
5. ロックウェル・オートメーションは、最新のサイバーセキュリティの事業への組込みに関心を持っている製造メーカをどのように支援しているのでしょうか?
100年以上にわたる産業用オートメーションの経験を持つ当社は、セキュリティ関連の製品ラインに継続的に最新機能を統合し続けることで、お客様がセキュリティを容易に強化できるよう支援するとともに、世界の第一線で活躍するOT専門家によって設計レベルでセキュリティとリスク緩和が考慮されたソリューションを使用して、お客様の製品、事業、および顧客を守ります。当社は世界中に年中無休24時間体制でモニタ可能な16のリモート・サポート・センターを設けており、99.9%のサービス品質保証を誇っています。
当社も同じ製造メーカとして、同業のメーカがサプライチェーン全体にわたり抱えているセキュリティの課題を理解しています。当社は膨大な専門知識と熟練した従業員の力により、攻撃連続体による事象の発生前、発生中、そして発生後も対象とした包括的なサービスで、積極的なサイバーセキュリティの実施をサポートします。当社はCisco、Claroty、CrowdStrike、Dragos、Fortinet、Microsoftなどのサイバーセキュリティにおける主要各社のエコシステムと連携し、サービスとしてのセキュリティ・オペレーション・センター(SOC)やサービスとしてのインフラストラクチャ(IaaS)などの各種「as a Service」モデルを含む、包括的な産業用セキュリティ・サービス・スイートを提供および管理しています。
当社の産業用サイバーセキュリティサービスの詳細は、サイバーセキュリティのウェブページをご覧くだい。
