オペレーショナルテクノロジーのリーダーが明かすサイバーセキュリティの 5 大課題
原文のブログはこちらからご覧いただけます。
皆さんは、工場の信頼性や効率を最大限に高めて最高のパフォーマンスを発揮するためにあらゆる手段を尽くしてきたことでしょう。また、データとインターネット接続テクノロジーを活用し、パフォーマンスの最適化とコストの削減を推進することで製造業に改革をもたらす、インダストリー 4.0 に向けた取り組みも進めてきたかもしれません。インダストリー 4.0 を実現するには、「新しい」技術と従来のデバイス、プロトコル、インフラストラクチャの緻密な統合が必要となります。
しかし、そうした統合環境を、オペレーショナルテクノロジー(OT)環境をターゲットにしたサイバー攻撃の急増から保護するには、どうすればよいでしょうか?感染した USB メモリ、侵害されたノート PC、または非武装地帯(DMZ)の設定ミスは、設備を危険にさらし、効率化のためのモデルを完全に停止させてしまう可能性があります。今やサイバーリスクは、以前にも増してビジネスリスクとなっているのです。
2020 年、OT や産業用制御システムを狙うインシデントは2,000% もの増加を示しました。「IBM Security X-Force 脅威インテリジェンス・インデックス 2022」によると、世界で最も攻撃を受けた業種は製造業であり、過去 5 年間で初めて金融・保険を上回りました。おそらく誰もが懸念しているように、製造業界団体の Make UK と BlackBerry の調査を通じて明らかになったのは、調査に回答した英国の製造業者の 65% が、サイバー攻撃の成功に直面した際に製造停止に追い込まれたことがあると回答している事実です。
Make UK の CEO(最高経営責任者)である Stephen Phipson 氏は次のように述べています。「これはいかなる企業にとっても無視できない問題です。もしこの問題への対処を誤れば、製造業全体にわたる数十億ポンドの資金と数千もの雇用がリスクにさらされかねません」
「コストは依然として企業が適切なサイバー保護を導入するうえでの主要な障壁ですが、最新のテクノロジーを利用する必要性が高まるにつれて、サイバー脅威に対する適切な防御の導入は不可欠になっています」
本記事では、IT/OT のリーダーが直面する主要な課題の一部と、オペレーションにおけるレジリエンスを備えた組織となるための最初のステップをご紹介します。
製造業における 5 つの重大な OT セキュリティの懸念事項
レポート「Cybersecurity in UK Manufacturing」によると、IT とサイバーセキュリティの課題を生み出す最大の原因は、旧式の情報テクノロジーを利用し続けることであり、サイバーセキュリティのスキルギャップが続いています。懸念事項の上位 5 件は以下のとおりです。
- 旧式の IT を継続的に利用(44.6%)
- 企業内におけるサイバーセキュリティスキルの不足(37.5%)
- リモート監視とメンテナンスのためのサードパーティへのアクセス提供(33%)
- IT セキュリティと OT セキュリティの違いに関する理解不足(26.8%)
- 脅威全体への可視性を提供する単一のツールまたはセンサーの欠如(25%)
その他の懸念事項としては、OT が集中している場所に直結した攻撃対象領域の拡大、製造現場で利用されているテクノロジーに対する可視性の不足、セキュリティの問題へのさまざまな理由による対処能力の欠如などが挙げられています。
これらの差し迫った懸念事項への対処方法は(筆者が以前ブログ記事「
Manufacturing and Cyberattacks: New Research Reveals Work Stoppages(製造業とサイバー攻撃:新たな調査により明らかになった操業停止の被害)」で取り上げたとおり)、今こそこの業界の経営者が予防的なサイバーセキュリティ対策のための「強力な武器」を装備し、
産業 IoT をターゲットにした内部関係者によるセキュリティ侵害、ハクティビスト、サイバー犯罪者、国家支援による攻撃者から脆弱性を保護することにあります。今こそ「自己防御型」の製造現場を実現するときです。
自己防御型の製造現場とは何か
自己防御型の製造現場という概念を定義づけるには、背景となるいくつかの情報を知っておく必要があります。始めに、製造業では既知の脆弱性に対し、少なくとも一部においては「パッチ未適用」であるために安全性に問題があり、脅威アクターのソフトターゲットとなっている環境が非常に多く存在することは周知の事実です。
こうした状況に対処するには、サイバー攻撃が実行され生産に混乱が生じる前に大半のサイバー攻撃を検知してブロックするためのテクノロジーを、製造現場があらかじめ装備しておく必要があります。しかもそれは、製造の妨げにならず、旧式の設備上でも動作して、接続されることが稀なエアギャップデバイスやシステムも保護する、軽量のセキュリティテクノロジーによって実現されなければなりません。
現在、多くの製造業者が人工知能(AI)を利用したサイバーセキュリティに移行しているのはそのためです。人工知能を利用したサイバーセキュリティは、製造業における継続的なオペレーションを維持するのに役立ち、セキュリティを向上させ、その ROI は実証済みです。あるレポートによると、サイバーセキュリティ AI を完全に導入している組織では、そうでない組織と比較して「侵害のライフサイクルが 74 日短縮され、平均で 300 万米ドルのコスト削減になっている」と報告されています。しかし、BlackBerry の CISO である Shishir Singh によると、サイバー攻撃予防製品で使用されている AI と機械学習(ML)のモデルは、成熟度と使いやすさの点でそれぞれ大きく異なっています。
OT 環境向けの AI セキュリティソリューションを検討する際に考慮すべき事項
工場などの製造環境を保護するために AI を利用したサイバーセキュリティソリューションの追加を検討している場合、いくつかの考慮すべき事項があります。
- そのソリューションが、悪意ある攻撃がネットワーク内で活動を開始する前に、人間の関与なく、あるいはインターネット接続を必要とせずに、その活動を検知し未然に防御できるか。
- そのソリューションが、自社のOTに対し測定可能なパフォーマンス上の影響を与えるか。
- ソリューションベンダーはオンプレミス、ハイブリッド、クラウドネイティブのデプロイモデルを提供しているか。 これはそのソリューションが、企業が進化していくためのモダン化の取り組みを「総入れ替え」なしで実現できるかどうかに影響します。
- そのソリューションが、組織内のどれだけ多くの旧式のオペレーティングシステムをサポートするか。
- そのソリューションが、生産に混乱をもたらす可能性のある定期的なシグネチャの更新を必要とするか。
BlackBerry は、組織にとって重要なオペレーショナルインフラストラクチャが被害に遭わないように保護するため、Cylance® AI を活用したCylancePROTECT® など モダンサイバーセキュリティソリューションの組織のテクノロジースタックへの追加をお勧めしています。
まとめ
エアギャップ、コネクテッド、およびその中間型のいずれのオペレーショナルテクノロジーシステムも、製造に混乱をもたらしかねないサイバー攻撃のリスクを今すぐ軽減させなければなりません。
それよって組織は、さらなるデジタル化の適切なタイミングが到来した際に、完全かつ安全な導入が可能になります。Make UK と BlackBerry の調査によると、調査対象となった IT リーダーの約 3 分の 1 が、「相互接続性の向上によるテクノロジーの進化に投資する上で、サイバー攻撃に対する脆弱性(実際に存在、または把握された)による支障が生じた」と回答しています。今やこうした課題は、実証済みの AI を利用したサイバーセキュリティによって克服可能です。
同様の記事やニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。
.png)
