自動製品製造プラントを所有している場合は、生産業務をサイバー脅威から保護するためのベスト プラクティスを学ぶ必要があります。
デジタルと情報技術は、実物の製造を含むあらゆるビジネスに浸透しています。現在、工場には、イントラネットまたはインターネットに接続された自動機械、ロボット アーム、アクチュエーター、センサーが設置されています。
産業用モノのインターネット (IIoT) により、重要な製造プロセスや公共事業の制御プロセスにおけるデジタル テクノロジーの導入が加速しています。
ネットワークおよびデジタル テクノロジにより、外部または内部のサイバー脅威のリスクが大幅に増加します。ここで、製造プロセスの運用技術 (OT) セキュリティが登場します。さらに詳しく知りたい方は続きをお読みください。
運用テクノロジー (OT) セキュリティとは何ですか?
オペレーショナル テクノロジー (OT) セキュリティを理解するには、まず OT とは何かを知る必要があります。
運用テクノロジーは、ソフトウェアとハードウェアを使用して、現実世界の製造プロセス、工場のデバイス、生産プラントの機械、産業インフラ全体を監視および制御する標準です。
OTは主に機械アーム、サービスロボット、ベルトコンベア、各種環境入力センサー、監視カメラシステム、液体の流れ、燃料の流れなどを制御します。
工業製造における OT が何であるかがわかったので、運用テクノロジーのセキュリティが何であるかを理解するのは簡単です。はい、あなたの予想は正しかったです!これは、OT のすべてのデジタルおよびアナログ システム (主に産業用制御システム) を保護するための情報およびハードウェア テクノロジーのプロセスです。
OT セキュリティでは、企業は IoT セキュリティ用の IoT デバイス シールド、ネットワーク フィルター、ネットワーク ロガー、ハードウェア ファイアウォール、生体認証スキャナー、暗号化された内部ストレージ デバイスなどのさまざまなハードウェアを採用しています。
同様に、標的型ハッキング攻撃から施設を守るために、さまざまなサイバー セキュリティ ソフトウェアも導入しています。ハッキングではない場合、悪意のある者はプロセス機器を破壊して製造工場を無効にしようとする可能性があります。
工業生産や業務は継続的な生産を必要とするため、数時間の中断により数百万ドルの損害が発生する可能性があります。そして、OT セキュリティはそのような攻撃から保護し、産業システムが 24 時間稼働することを保証します。
また、ハードウェア、ソフトウェア、IIoT デバイス、センサー、自動機械をサイバー脅威から保護するだけでなく、OT セキュリティはシステムを変更して製造システムを理想的な状態に戻すこともできます。
運用テクノロジー (OT) セキュリティが重要なのはなぜですか?
インターネット時代以前は、組織の OT 資産はインターネットに接続されていませんでした。その結果、ランサムウェア攻撃、マルウェア、ハッキング攻撃などの新時代の脅威から解放されました。しかし、現在ではシナリオはまったく逆です。
さらに、IT-OT 融合の拡大により、ビジネス インフラストラクチャにポイント ソリューションが追加されました。したがって、複雑なシステム ネットワークでは、管理に必要な完全な可視性が共有されないことがよくあります。
上記の問題により、運用テクノロジーの制御と管理が困難になります。次の点により、そのセキュリティが重要になります。
#1. サイバー攻撃からの保護
OT セキュリティは、絶え間ない監視を通じてシステムの変更を検出し、産業ネットワークへのサイバー攻撃を防ぎます。したがって、ビジネスで使用されるミッションクリティカルな情報が悪者の手に渡らないように保護します。
#2. 事業継続性
何があっても、現代の企業は輸送や通信を含む事業を停止するわけにはいきません。 1 分間のダウンタイムは消費者に不便をもたらし、会社の評判を損なう可能性があります。
OT セキュリティは、これらの企業が業務を継続し、中断のないビジネス フローを確保することを保証します。
運用テクノロジー (OT) セキュリティのベスト プラクティス
運用テクノロジーとそのセキュリティ ソリューションは企業ごとに大きく異なります。ただし、以下に示すベスト プラクティスは、OT セキュリティ戦略の一部として含めるべきです。
OT アセットディスカバリ
ほとんどの運用テクノロジー ネットワークは非常に複雑です。したがって、企業は OT リソースを完全に把握することができません。 OT ネットワークが地理的な場所にまたがる複数のサイトで動作する場合、この状況はさらに複雑になります。
この問題を解決するには、OT セキュリティ戦略に OT デバイスまたは資産の検出を含める必要があります。したがって、企業は資産を完全に可視化し、運用テクノロジー ネットワークを保護できます。
ネットワークのセグメンテーション
初期の頃、IT ネットワークと OT ネットワークは互いに物理的に切り離されていました。 IT と OT の間のこのネットワーク ギャップは、かつては運用テクノロジ ネットワークの保護機能として機能していました。このアプローチはオンラインの脅威に対する完全な保護を提供するものではありませんが、攻撃者が OT ネットワーク、ひいては OT 資産を攻撃することを困難にします。
IT ネットワークと OT ネットワークの統合が進む現在、企業は、セキュリティ上の理由からインターネットに接続すべきではないレガシー システムを保護するために、ネットワーク ギャップを置き換える必要があります。ネットワークのセグメンテーションを通じて、企業はネットワーク内の資産を分離できます。
OT プロトコルの知識を備えたファイアウォールを有効にすると、悪意のある可能性のあるコマンドやコンテンツを検査できるようになります。これは、OT ネットワーク セグメント全体でのアクセス制御の実施にも役立ちます。
OT 脅威の防止
OT のセキュリティ戦略は通常、検出に重点を置いています。その理由は、脅威防止ツールが誤検知エラーを検出する可能性があるためです。正当な操作に誤って悪意のあるラベルを付けると、システムのパフォーマンスと可用性がどのように影響を受けるかを想像してみてください。
したがって、OT セキュリティは攻撃に対して迅速に対応し、感染は都合の良いタイミングで解決されていました。これにより、マルウェアに感染した OT システムの継続的な運用が脅かされるようになりました。
このような場合のベスト プラクティスは、OT 脅威防御を導入することです。したがって、企業は、サイバー攻撃が増加している時期であっても、より適切な方法で OT 資産を保護できます。正確な攻撃の検出とブロックに役立ち、脅威を最小限に抑えます。
ID とアクセス管理の制御
ID とアクセス制御に関して妥協すると、組織に物理的な破壊をもたらす可能性があります。これらは人間の安全を損なう可能性もあります。
したがって、IT 環境では、すべてのユーザーの身元を二重に検証する必要があります。さらに、すべての従業員に、その役割と要件に応じてリソースへのアクセスを許可する必要があります。これらにより、会社のリソースや重要なユーザー データへのあらゆる種類の不正アクセスが自動的に阻止されます。
ゼロトラスト フレームワークを採用する
ゼロトラスト ポリシーとは、認証されるまで、あらゆるユーザー、デバイス、またはネットワークを脅威であると想定することを意味します。組織は、多要素認証などの要素を備えたゼロトラスト フレームワークを採用する必要があります。
エコシステム内の不審なアクティビティを探す
どのようなセキュリティ対策もサイバー攻撃に対して脆弱になる可能性があります。したがって、企業は、ベンダーやサービス プロバイダーからのトラフィックなど、異常なネットワーク アクティビティを常に検索する必要があります。これにより、セキュリティ リスクが軽減され、強固なセキュリティ体制が維持されます。
従業員を訓練する
従業員が自分たちの責任を認識していなければ、どんなセキュリティ戦略も機能しません。したがって、予想される脅威の種類と、それらを回避するために何をすべきかを従業員に理解させる必要があります。
ICS および SCADA 運用テクノロジー (OT)
ICSとは産業用制御システムのことで、SCADAもICSの一種です。 ICS は、フルサービスの運用テクノロジの主要な要素の 1 つです。これには、コンピューター、ネットワーク、ネットワーク機器、製造容器、自動センサー、監視カメラ、ロボット アーム、消火器など、多くの可動部品と非可動部品が含まれます。
そして、ハードウェアだけでなく、これらのシステムを制御するさまざまなプログラムも含まれます。 ICS は年間を通じて毎日実行する必要があり、セキュリティ パッチのインストールのためにシャットダウンすることはできません。ここで、OT セキュリティは ICS にリアルタイムの保護を提供します。
ICS、SCADA、または監視制御とデータ収集の一部は、1 つのコンピュータ画面から工場全体を制御できるアプリとパッケージのバンドルです。 ICS はハードウェアとソフトウェアの組み合わせに似ています。
SCADA は単なるソフトウェアであり、製造施設内のすべてを制御する中心的なツールです。 SCADA は、異なる場所にある生産施設間で通信を行うため、オンライン リスクにさらされます。 SCADA の場合、ハッカーを寄せ付けないように堅牢な暗号化とハードウェア ベースのネットワーク フィルターが必要です。
IT 対OTセキュリティ
| 特徴 | ITセキュリティ | OTセキュリティ |
| 導入 | 職場、ウェブサイト、アプリなどで。 | 製造工場、ユーティリティ制御施設、空港の手荷物取り扱い、廃棄物管理工場などに導入されています。 |
| 使用されているテクノロジー | 常に最先端のセキュリティ暗号化とプロトコルを使用する | あまり露出されていないため、ほとんどの場合、古いテクノロジーが使用されています |
| 暴露 | 常に公共のインターネットに公開されている | OT セキュリティはイントラネットのサイバー脅威に対処し、多くの場合、公共のインターネットには公開されません。 |
| セキュリティツール | ウイルス対策、セキュリティ パッチ、暗号化、認証、キャプチャ、OTP、2FA など。 | IIOT 保護シールド、ファイアウォール付きネットワーク スイッチ、生体認証スキャナー、OCR および顔認識付きセキュリティ カメラ、モーション センサー、火災警報器、消火器などのハードウェア セキュリティ。 |
| 目標 | IT セキュリティは、データ、資格情報、ID、資産、金銭などを保護します。 | OT セキュリティは、産業機械、アクセス ドア、在庫、コマンド コード、製造プロセスなどを保護します。 |
ITとOTの融合
ビッグ データ分析や IoT などが登場する前は、IT システムと OT システムは同じ組織内の別個のエンティティでした。 OT は、Web サイトの閲覧、電子メールの送信、VoIP 通話、ビデオ通話、チャット メッセージング、ドキュメント共有など、インターネットに関連するものを扱います。これとは対照的に、OT は、製造工場の稼働に必要な大規模な機器から小型の機器まですべてを制御します。
しかし、ビッグ データと IoT の導入により、OT と IT の相互作用の方法が変化しました。現在、企業は OT ネットワークと IT ネットワークの両方を組み合わせて工場からリアルタイム データを収集し、パフォーマンス レポートを作成したり、重要な意思決定を行う必要があります。
これは IT と OT の融合として知られており、商品加工工場や製造工場を含む組織全体に堅牢なデータとシステムのセキュリティが必要です。
学習リソース
#1. 運用テクノロジーのセキュリティ: 完全ガイド
この本は、OT セキュリティのために従う必要があるサイバーセキュリティのベスト プラクティスに関するガイダンスを提供します。提起される質問を活用して、運用テクノロジーのセキュリティの課題を明らかにし、解決策を見つけることができます。
| プレビュー | 製品 | 評価 | 価格 | |
|---|---|---|---|---|
|
運用技術セキュリティ完全ガイド – 2019 年版 | $81.21 | アマゾンで購入する |
これは教科書ではないので、理論を教えることは期待しないほうがよいでしょう。代わりに、このリソースでは、問題とその解決策を理解するために適切な質問をすることの重要性を説明します。
これを読んだ後は、OT セキュリティ イニシアチブ、プロジェクト、プロセス、ビジネスの標準的な診断手法を使用できるようになります。さらに、証拠に基づいた最新の進歩を実践に導入するのにも役立ちます。
#2. OT運用技術 第3版
この本を読むと、あなたのビジネスがコネクテッドエンタープライズに対応する準備ができているかどうか、またはサイバー脅威に関して最も懸念している OT 資産が何かを知ることができます。
| プレビュー | 製品 | 評価 | 価格 | |
|---|---|---|---|---|
|
OT運用技術 第3版 | $81.20 | アマゾンで購入する |
この本を使用すると、運用テクノロジーのデジタル自己評価コンポーネントにもアクセスできます。また、組織にとって何が最も重要かを判断し、それに基づいて組織を率いることもできます。
#3. OT サイバーセキュリティの基礎 (ICS/SCADA)
名前が示すように、OTサイバーセキュリティカリキュラムに関するUdemyコースには、OTサイバーセキュリティの基本概念が含まれています。このような概念を学びたいサイバーセキュリティ専門家向けに特に設計されています。
サイバーセキュリティの運用テクノロジーを紹介するだけでなく、OT 用語、SCADA、分散制御システムについても理解できます。さらに、産業用制御システム (ICS) の論理設計と OT のコンポーネント、およびそのネットワーク プロトコルについても学びます。
コース カリキュラムのその他の要素には、Modbus 分析、IT / OT ギャップとコンバージェンス、OT サイバーセキュリティ制御、Modbus パケット分析 – LAB、および単純な仮想 PLC – HMI – LAB が含まれます。
このコースへの登録を希望する人は、IT サイバーセキュリティに関する一般的な知識を持っている必要があります。コースの長さは5時間です。合計 111 の講義があり、モバイルやテレビからアクセスでき、6 つのリソースをダウンロードすることもできます。コースを修了すると、証明書も取得できます。
#4. サイバーセキュリティ運用とテクノロジーソリューション
サイバーセキュリティの運用とテクノロジーソリューションに関するこのUdemyコースでは、サイバーセキュリティの運用とテクノロジーソリューションについて学びます。したがって、参加者はサイバーセキュリティインシデントを検出して対応できるようになります。
このコースでは、セキュリティ オペレーション センター (SOC) の主な目的、SOC アナリストの日常の職務責任、および NIST サイバーセキュリティ フレームワークの 5 つの機能についても理解できます。
また、サイバー セキュリティ イベントの発生源とシナリオ、適切な対応措置、インシデント対応の段階を理解するのにも役立ちます。特定の製品が対応するセキュリティ ドメインのサイバー セキュリティ ベンダーを分類します。
IT プロフェッショナル、サイバー セキュリティのインターン志望者、大学卒業生、サイバー愛好家に適しています。このコースは4時間以上の60の講義で構成されています。
このコースを完了するには、IT の概念についての基本を理解している必要があります。コース教材は英語で提供され、英語とフランス語の字幕が付いています。
まとめ
産業用制御システムは、多くの複雑なハードウェアとソフトウェアを組み合わせた超臨界プロセスです。ほとんどの ICS は分離されたシステムであるため、ネットワーク システムを経由するデジタル トラフィックは非常に少ないですが、ハッカーがあなたのビジネスをターゲットにし、イントラネットの抜け穴を悪用して ICS または SCADA に侵入し、生産施設を機能不全に陥れたかどうかはわかりません。
ICS のサイバー脅威は、ビジネス競争または政府間の対立を動機として世界中で増加しています。いずれの場合でも、生産施設をサイバー脅威から守るために、運用テクノロジーのベスト プラクティスを今すぐ実装する必要があります。
次に、初心者向けの監視制御およびデータ収集 (SCADA) に関するガイドを確認してください。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
