オペレーショナル・テクノロジー(OT)は、製造、エネルギー、水処理、輸送、ヘルスケアなどの産業にとって極めて重要です。これらの部門は、重要なプロセスを維持するためにOTに依存しています。しかし、ランサムウェアからサイバーテロまで、重要なインフラを混乱させ、物理的な損害を引き起こす可能性のあるサイバー攻撃の標的となっています。
従業員と公衆の安全確保と効果的なサイバーセキュリティ・プログラムを構築して将来の規制要件に備えるために、
重要インフラ組織はインフラ内のすべてのOT資産の変更を特定、監視、管理します。それによって、将来に備えた基盤を構築する必要があります。
モノの産業インターネット(IoT)とデジタルトランスフォーメーションの取り組みによって推進されるITとOTシステムの融合は、サイバー攻撃者にとって脆弱な領域を拡大しています。
この融合は、OTシステムが果たす重要な機能と相まって、OTサイバーセキュリティの必要性を強調しています。OTシステムの保護を十分に怠ると、悲惨な結果を招く可能性があります。
例えば、サイバーフィジカル攻撃は、重要なインフラストラクチャに壊滅的な損害を与える可能性や、シャットダウン、混乱、あるいは人命の損失をもたらす可能性があります。
OTサイバーセキュリティの実装には、包括的なアプローチが必要です。それはNISTサイバーセキュリティ・フレームワークのようなサイバーセキュリティ・フレームワークの活用に見ることができます。NISTサイバーセキュリティ・フレームワークは、サイバー脅威の認識、保護、検出、対応、回復のための指針を提供しています。これらのフレームワークは、リスク管理を極めて重要な要素として強調しています。OTシステムの脆弱性を特定し、優先順位を付け、アクセス制御やネットワーク・セグメンテーションのようなセキュリティ制御を実施し、サイバー脅威を継続的に監視することが含まれます。
これらの施策を実施するため、まず初めに御社のOT資産を特定しておく必要があります。こんな問題・課題はありませんか?
資産台帳作成支援 |
|
資産のリスク分析支援 |
|
自動化支援 |
|