産業サイバーセキュリティは長年にわたり進化しており、現在では監視制御データ収集(SCADA)システムや様々な産業プラントを保護するための戦略と実装が数多く存在します。多くの企業においてサイバーセキュリティへの意識は向上し、技術投資に積極的な企業が増えていますが、依然として産業サイバーセキュリティの状況を悩ませる脅威は数多く存在します。中でも特に深刻なのは、ICS(産業制御システム)に関連するものです。ICSは通常、輸送、水道、ガス、電力などの重要インフラに関連するプロセスを接続しているため、ICSへの脅威は組織に悪影響を及ぼす可能性があります。そのため、攻撃によるダウンタイムは深刻な事業損失につながる可能性があります。さらに、産業スタッフや従業員は、衛生管理業務に集中しているため、実際の問題を特定するためのスキルと専門知識が不足しています。その結果、セキュリティアラートが無視され、既存の脅威がさらに増幅されます。
セキュリティアップデートや必要なパッチのインストールであっても、業務の中断は避けるべきであるという事実は、ビジネスにとって更なる課題をもたらします。このため、産業サイバーセキュリティは非常に脆弱な領域となっています。
産業用制御システムが直面する可能性のあるインシデント
ICSの管理が不十分だと、複数のサイバーセキュリティの脅威や課題につながる可能性があります。例えば、ICSネットワークを介した情報送信の遅延は、業務を混乱させる要因の一つです。さらに、警報閾値の不正な変更、コマンドの変更、不適切なアクションも壊滅的な影響を及ぼす可能性があります。偽装した権限を持つ人物がシステムオペレーターに不正確な情報を送信したり、ICSシステムにマルウェアを感染させたりと、機器の運用や保護システムへのあらゆる干渉は、人命や財産を危険にさらす可能性があります。
課題の緩和
前述の問題には、ビジネスへの影響を最小限に抑えるために対処する必要がある特定の課題が伴います。
1. ネットワークと活動へのアクセスの制限
産業IT責任者が直面する課題の一つは、ICSネットワークへの不正アクセスを制限することです。この脅威を軽減するための最善のアプローチは、悪意のあるネットワークトラフィックを遮断するための単方向ゲートウェイとファイアウォールを導入することです。組織は、ICSネットワークと企業データベース間のトラフィックを監視し、通過するトラフィックを選択的に許可するための非武装地帯(DMZ)の構築に注力する必要があります。最後に、階層化されたネットワークトポロジーを採用することで、重要な通信を安全に保護し、産業界にとって大きなメリットとなります。
2. あらゆる形態の物理的アクセスの制限
IT責任者は、深刻なネットワーク障害につながる可能性のある、ICSシステムへの不正な物理アクセスを制限することも検討する必要があります。最善のアプローチは、カードリーダー、ロック、ガードといった複数の物理的なアクセス制御を活用することです。
3. 個々のコンポーネントの保護
産業用制御システムの個々のコンポーネントは、1つの不具合やエラーがシステム全体のダウンにつながる可能性があるため、同様に重要です。そのため、産業界はセキュリティパッチを現場環境でテストした上で導入する必要があります。さらに、未使用のポートはすべて無効化し、ICSの偽装権限を制限する必要があります。
4. 不正なデータ変更の制限
いかなる種類の産業データも、特に明記されていない限り、改変すべきではありません。この課題に対処する最善の方法は、データの種類を評価し、セキュリティ対策を講じることです。
5. セキュリティインシデントの検出
組織は、壊滅的な規模へとエスカレートする可能性のある特定の脅威を積極的に検知する必要があります。防御側は、リソースの枯渇、サービスの利用不能、ICSコンポーネントの故障など、サイバーセキュリティリスクに警戒する必要があります。
6. 機能性の維持
事業者は、産業サイバーセキュリティの課題に対し、検知も対処も困難であるため、忍耐強く対応する必要があります。そのため、産業ビジネスにおける課題に対処する際には、システム侵害への備えが不可欠です。企業は、システムコンポーネントに不注意による障害が発生した場合でも、他のICSネットワークに過度の負担をかけないようにする必要があります。さらに、グレースフルデグラデーションによる通常運用から緊急運用への移行も可能とする必要があります。
続きを読む: 2017年にサイバー攻撃のリスクが高い主要産業
産業サイバーセキュリティの未来を展望する
現在、サイバーセキュリティの成熟度と技術投資の間には大きな乖離があります。さらに、企業はサイバーセキュリティリソースに関する課題を認識し、将来に備える必要があります。組織が望ましいセキュリティレベルを達成しようとする場合、社内リソースのバランスを取り、ギャップを埋めるために外部リソースを活用する必要があります。さらに、企業はサイバーセキュリティの専門家やベンダーの動向を把握するために、適切に保護されたリモートアクセスダッシュボードを選択する必要があります。調査研究に基づくと、産業界は攻撃者に対する競争優位性を獲得するために、インダストリアルIoT、SDN、プロセス自動化、より緊密なシステム統合、さらには分散制御に注力すべきです。
産業サイバーセキュリティにおけるSeqriteの役割
IT責任者はICSの整合性維持に多くの時間を費やしていますが、将来の脅威からシステムを保護するには、企業全体で統一されたIIoT、デバイスレベルのセキュリティ、ポリシー管理、クラウドベースのサービスといった戦略を採用する必要があります。Seqriteは、これらすべての機能に加え、さらにいくつかの機能をサイバーセキュリティソリューションの一部として提供しています。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
