ハイパーコネクテッドな世界における制御・運用技術(OT)の保護:あるグローバルメーカーが今まさに取り組んでいること
原文のブログはこちらからご覧いただけます。
「情報技術(IT)と制御・運用技術(OT)を隔てる壁は、次第に小さくなりつつあります」。自動車、消費財、医療業界向けの精密プラスチック部品を製造するグローバルメーカー Sunningdale Tech 社で最高情報責任者(CIO)を務める Anthony Pua 氏は、自らが管理する自社の IT と OT の対をなす環境についてこのように述べています。
「従来、当社の製造環境は IT と OT に明確に分かれていました」と Pua 氏は言います。「産業用 IoT(モノのインターネット)やインダストリー 4.0 が普及するにつれ、インテグレーションのギャップが小さくなり、あらゆるものがエッジに引き寄せられています。これは、当社の現在の環境における最大の課題の 1 つです」
シンガポールを拠点とする Pua 氏と彼のチームは、世界中の製造現場で 400 万平方フィートを超える敷地を管理しています。
業界のほとんどのプロバイダと同様、Sunningdale Tech 社は新しいシステムや IoT デバイスと旧式の機器(古くなったハードウェアやソフトウェアを利用している機器を含む)とのバランスを取ろうとしています。製造業におけるこのような現実は OT を際立って脆弱な存在にしており、脅威アクターはこれらの脆弱性を即座に悪用してきました。OT および産業制御機器に対する偵察行為が 2,000% 増加したことで、システム製造業は金融サービス、医療、保険の各業界を上回り、世界で最も攻撃を受けている部門となっています。
「業界に対するサイバー脅威が激しさを増す中、Sunningdale Tech はサイバーセキュリティに対する新たなアプローチの必要性を認識しました」と Pua 氏は語ります。「エアギャップ、シグネチャベースのウイルス対策、社内での監視と管理ではもはや不十分でした。こうした考えの下、当社はフルマネージド型の検知/対処ソリューションを探し始め、最終的に BlackBerry の CylanceGUARD にたどり着いたのです」
不正な収益源としての業務妨害
製造業の分野では、「時は金なり」です。業務の中断は何としても避ける必要があり、それゆえに製造業者はランサムウェア攻撃者の格好の標的となります。また、製造パートナーは設計図やデザインといった重要な知的財産に関わっていることが多く、こうした情報はオンラインでの窃盗行為やサイバー諜報活動を行う者にとって魅力的な獲物となっています。
さらに悪いことに、製造業者はほとんどのグローバル企業と同様のスキル不足に直面しており、社内でサイバーセキュリティの専門家を十分に確保できないこともしばしばです。専門のセキュリティチームが用意できている場合でも、多くの場合は 24 時間体制での監視に必要な人材が不足しています。その結果、日々拡大し複雑化する攻撃対象領域を完全に可視化し制御できる 24 時間 365 日体制のチームを確保することが難しくなっています。
「当初は、少人数の社内チームで効率的に事業を運営できていました」と Pua 氏は続けます。「しかし組織の成長に伴い、自分たちですべてを管理することが現実的ではなくなってきました。また、非常に多くの企業がサイバーセキュリティの専門家を採用しようと競合しているため、自社のチームを拡大するという選択肢はありませんでした」
産業界の「産みの苦しみ」の克服
シンガポールに本社を置く Sunningdale Tech 社は、全世界に 8,000 名を超えるスタッフを擁し、北米、中国、ヨーロッパ、マレーシア、インド、インドネシア、タイで事業を展開しています。
「サイバーセキュリティの観点で言えば、実のところ当社は規模の点でやや不利な立場にあります」と Pua 氏は認めています。「Sunningdale Tech の成長の大部分は買収によるものであるため、当社はそれぞれ独自のテクノロジーを備えた複数の運用環境を組織に取り込んできました。その結果、当社のインフラは世界中に広がっているだけでなく、統一性を欠いた状態にもなってしまっています」
この課題に対処するため、Sunningdale Tech 社は最終的に、24 時間 365 日体制の監視を提供する MDR(マネージド検知/対処)サービス、 CylanceGUARD® の導入に踏み切りました。CylanceGUARD はサブスクリプションベースのモデルを通じて、Sunningdale Tech 社に熟練した脅威予防の専門家へのアクセスを提供しています。これには、エンドポイント保護プラットフォーム(EPP)の CylancePROTECT® と、エンドポイント検知/対処(EDR)のための CylanceOPTICS® も含まれます。Cylance® AI(人工知能)を活用したこれら 2 つの予防ファーストソリューションは、ランサムウェアからデバイスベースの攻撃に至るまで、OT と従来の IT の両環境で現在と未来のサイバー脅威に対する可視性を高め、セキュリティを強化します。クライアントの実装は軽量であり、完全なオフライン環境でも動作します。
製造業における融合の最先端
グローバルな IT および OT 環境の複雑さにもかかわらず、Sunningdale Tech 社は世界中にある自社の製造インフラ全体にわたってBlackBerry の統合型セキュリティソリューションを導入することに成功しました。そして、その効果はすぐに現れました。Cylance AI はオフラインで動作し、人間の介入を最低限に抑えられるため、Sunningdale Tech 社の 1 日のセキュリティアラートは 2 万件から 10 件未満にまで減少したのです。
またPua 氏は、BlackBerry に信頼を寄せることは将来の合併や買収に伴うセキュリティリスクを大幅に軽減する、とも指摘しています。これは、新たな組織を Sunningdale Tech 社の傘下に収める際、その変化に伴う潜在的な脅威をあらかじめ特定し、軽減できるようになるためです。
BlackBerry のテクノロジーはSunningdale Tech 社にとって貴重なものとなりましたが、、Pua 氏にとってそれと同じくらい大きな変化をもたらしたのは、BlackBerry が擁する熟練したサイバーセキュリティの専門家チームでした。
「シンガポールにおけるサイバーセキュリティの労働市場は、それはもう過酷なものです」と Pua 氏は語ります。「社内で大規模なチームを構成するために十分な人材を採用することが、常に可能とは限りません。BlackBerry を通じてマネージド EDR を導入すれば、そのような作業負荷が大幅に削減され、元のチーム構成のまま業務を継続することができます」
Pua 氏はまた、BlackBerry のようにグローバルな MDR 組織のセキュリティチームが持つ経験値を過小評価すべきではないと言います。1 つの組織だけを守っている社内のセキュリティスタッフの場合、高度に洗練された侵入の試みに対処することはほとんどありません。一方、そうした脅威への防御は、まさに BlackBerry が日々実践していることであり、そのレベルの専門知識を 24 時間 365 日体制の監視という形で提供できることこそ、Sunningdale Tech 社が高く評価している点に他なりません。
「BlackBerry は従業員の安全を守ってくれています」と彼は続けます。「それはBlackBerryが最も得意とするところであり、その強みのおかげで、当社は自らの専門領域に注力することができています」
安全な工場基盤の構築
BlackBerry との連携は、Sunningdale Tech 社のセキュリティの見通しを良くしているだけではありません。BlackBerry のエキスパートが Pua 氏と彼のチームに知識とアイデアを定期的に共有しているため、関係者全員にとって学びの機会にもなっているのです。そしてこのことは、製造業界で OT/IT の融合への対応に苦心するすべての人へのアドバイスとして、Pua 氏が最も重要視していることに直結しています。
「適切なエンドポイント保護を導入することに加えて、企業全体でそれに関連するスキルセットを確保し、サイバー意識の文化を醸成する必要があります」と彼は言います。「サイバーセキュリティはテクノロジーだけの問題ではありません。テクノロジーはあくまでその一部です。サイバー意識、知識、コミュニケーション、そしてなにより、人材が必要なのです」
「安全な基盤を構築する方法について誰かにアドバイスを求められたら、マネージドサービスが唯一の現実的な解である、と答えるでしょう」と Pua 氏は締めくくります。「マネージドサービスプロバイダを、組織のチームの延長として位置づけるのです。これはスケールアップのための最善の方法であり、また後ろ盾を用意しておくというのは常に良いことです。Sunningdale Tech にとってBlackBerry は、まさにこのような存在なのです」
.png)
