 |
【シンガポール、2021年9月1日 /PRNewswire】ロックウェル・オートメーション アジア太平洋地域のコマーシャルサービス部門のリーダーであるSabyasachi Goswamiは、サイバー攻撃が当たり前となってしまった現代において、製造業者がネット上の安全性を確保するために何が必要であるかを述べています。ロックウェル・オートメーション (https://www.rockwellautomation.com/en-id.html )(NYSE: ROK)は、産業用オートメーションとデジタルトランスフォーメーションを提供するグローバルリーダーです。なお、以下はGoswami個人の見解であり、ロックウェル・オートメーションの見解を代表するものではありません。
今回の感染症拡大により、世界的な製造およびサプライチェーンプロセスにおいて長い間隠されてきた脆弱性が明らかになりました。サイバーセキュリティは、「ブラック・スワン(黒い白鳥)」の翼に隠されてきた、数十年来の「グレイ・ライノ(灰色のサイ)」でした。昨年、Tokopediaのデータ漏洩により1,500万以上のユーザアカウントが危険にさらされ、サイバー犯罪はシンガポールの全犯罪件数の43%に上りました。デジタル面で相互接続性が拡張されてきたことは、メーカーに大きな敏捷性と利便性をもたらしました。しかしその一方で、地理的条件に制約されないという点で、悪意のあるハッカー達にも同じ利点を与えることになっています。
防御(フェイスマスクと手指消毒)から予防(ロックダウン)、迅速な検出(PCRキット)、治療法(ワクチンおよび抗ウイルス薬)のように多層化されたコロナウィルス対策と同様に、重要なインフラを保護するために、サイバーセキュリティに対しても堅牢なアプローチをとる必要があります。
ITとOTの融合
相互接続性の向上は、ハッカー達に対しても利益となります。企業は、情報技術(IT)と制御技術(OT)はお互いに繋がっているものであることを理解しなければなりません。OTとは産業施設や設備、プロセスを直接的に監視し管理する技術のことですが、ITとOTは個別のものではなく、企業全体の半々を成すものです。
多くの人がITを保護するための対策を講じていますが、OTシステムは保護が不十分な場合があり、ハッカーにとって都合のいい「裏口」となっています。ランサムウェアの事例は、製造業においてますます頻繁に発生しています。ランサムウェアの攻撃者は、数分以内に防御対策の小さな抜け目を破り、数ヶ月間「息を潜める」ことができます。彼らは黙ってネットワーク全体に潜入し、データと重要な情報を収集しながら何ヶ月も気付かれずにハッキングし、ある日突然企業に打撃を与えます。
OTセキュリティでよく見られる問題は、高速インターネットが一般的になる前の、数十年以上昔に構築された伝統的なインフラストラクチャです。つまり、古い機械やコンピュータシステムを使っていることが、ITおよびセキュリティ運用チームにとって盲点となり、企業を危険にさらす可能性もあるということです。たとえば、工場の中央コンベアベルトは、開発者がすでにサポートしなくなったWindows XPの古いバージョンで動作しており、最新の更新プログラムや保護機能と互換性を持っていない場合があります。
メーカーが抱えるOT分野の課題は、コストのバランスを取りながら設備を近代化しなければならず、様々な複雑性をはらんでいます。この課題は多くの場合、優先順位が低く、後回しにされます。インフラの近代化には時間がかかり、数年にわたる変革が必要です。しかしこうした変更を今行うことで、組織は直ちにベストプラクティスを採用し、潜在的脅威に対処するための、IT/OTネットワーク環境を構築することができます。
万能薬神話
ポリオや天然痘などの病気の流行を制御する方法と同様に、悪意のあるプレーヤーを検出して抑止するためには多層的な防衛戦略が求められます。組織は、次の項目を含む企業規模の包括的セキュリティ評価から対策を始める必要があります。
1.許可されたデバイスおよび無許可デバイスやソフトウェアのインベントリー作成
2.システムパフォーマンスの詳細な監視と文書化
3.許容閾値とリスクおよび脆弱性の兆候の特定
4.影響度と悪用可能性指標に基づく各脆弱性の優先順位付け
5.オペレーションを許容可能なリスク状態にするための緩和策
堅牢なセーフティネットを開発するためには、組織はソフトウェア、ネットワーク、制御システム、サイトインフラストラクチャの、ポリシー、手順、さらには従業員の行動までも勘案する必要があります。ロックウェル・オートメーションは、次の5つのセキュリティ方針を定義しています。
1. 安全なネットワークインフラストラクチャ -強靭な産業用ネットワークセキュリティシステムが、認可されたユーザ以外からのアクセスを制限し、データを改ざんや盗難から保護します。在宅勤務が当たり前となった今、セキュリティシステムは人、プロセス、情報のリモート接続を考慮する必要があります。クラウド技術、データ分析、モビリティツールを活用すれば、大規模な産業アプリケーションで使用されるネットワークのシステム監視を最適化することができます。
2. 認証とポリシー管理 -ユーザー認証の安全管理対策を開発する際に見落とされがちなのが、企業内部からの脅威を最小限に抑えることの重要性です。管理者のユーザアカウントは、企業を一極に集中管理する手段と統合されているべきです。また平時から、切断された環境、ゲストユーザアクセス、および一時的な特権の拡大に関する柔軟なワークフローを実現できるように、スケーラブルなソリューションも計画しておかなければなりません。
3. コンテンツ保護 -コントローラなどのオートメーション機器には、多くの場合機密情報が含まれています。スマートな産業システムでは、生産性と品質を維持しつつ、組織の知的財産を保護するために、チームに共通した安全な環境を整えることが必要です。
4.タンパ検出 -迅速な検出、記録、そして強力かつ調和された対策があれば、運用システム内の不要なアクティビティと変更があった時に、それらを潰すことができます。潜在的脅威を抑止し対処するためには、すべてのユーザアクションを一元的に記録して追跡する手段、運用資産構成と電子ファイルの定期的なバックアップ、作業フロアの全デバイスを細かく記録する手段が講じられていなければなりません。
5. 堅牢性 -プラントの機械、オペレーションシステム、データ保管ユニットを単一システムアーキテクチャの下にまとめることで、一極監視とレポート作成が可能になります。CPwE(コンバージドプラントワイドイーサネット)を活用することで、多国籍企業は、自社のデジタル資産を完全に管理しつつ、競争力を維持するために必要な柔軟性、可視性、効率性を高めることができます。
転ばぬ先の杖
サイバーセキュリティの推進を他の安全管理と同じように重視することで、組織の将来性が確保されます。ITへの投資だけだと、短期的な成長見通しを担保することはできますが、このようにして得た利益はたった一回のサイバー攻撃を受けただけで無に帰してしまうかもしれません。ワクチンが集団免疫にとって重要であるのと同様に、現代の企業の安全性は、その企業内で一番脆弱な部分にかかっています。最善の防御は良い攻撃と言われるように、包括的なネットワークセキュリティシステムの導入は企業にとって喫緊の課題です。
(日本語リリース:クライアント提供)
