2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。
シェア

ネットワークの可視性を強化することで、サイバーセキュリティを向上する

2021年5月11日
My Moxaで保存したリストを管理および共有できます。
Teaser Image
シェア
My Moxaで保存したリストを管理および共有できます。

ビジネスオーナーは、デジタル化の流れを受け、自社のデバイスやシステムのネットワーク接続を促進しています。その結果として、今日、物理的な資産にはデジタルなプロファイルが付与され、エッジから抽出されたデータはコントロールセンターに送信されることで、データ分析やアプリケーション開発が可能になりました。この環境下では、これまで物理的に隔離されてきたシステムが相互接続され、サイバーセキュリティ脅威にさらされることになります。サイバーセキュリティによる被害が毎年増加する中、ビジネスオーナーは産業用サイバーセキュリティの取り組みに向けたアプローチの検討をはじめています。サイバーセキュリティには多くの標準、フレームワーク、ガイドラインがありますが、本稿では多くの人がサイバーセキュリティにおいて最も重要と考える3つのポイントである「ネットワークとセキュリティ状況の可視性」、「ネットワークセグメンテーションの有効化」、「クリティカルな資産の保護」に焦点を当てています。

まず、構成と運用それぞれの段階においてネットワークの可視性を高める方法をご紹介します。次に、インシデントへの対応とネットワークセキュリティの維持についてご説明いたします。

構成

セキュリティ設定ガイドラインの遵守とネットワーク状態の可視化

デフォルトのパスワードを変更していないIPカメラは、驚くほど容易にハッキングされるという報道をよく目にします。そのため、パスワードを定期的に更新し、他のセキュリティ機能(二要素認証など)も取り入れた高いサイバーハイジーンの維持が推奨されています。産業用アプリケーションにも同様のロジックが当てはまります。産業用デバイスにおいても、デフォルトのパスワードが変更されていなかったり、デバイスが十分に保護されていなければ、サイバーセキュリティのリスクが高まります。生産現場において相互接続されるデバイスが増加する昨今では、1つのデバイスへの侵入をきっかけに、攻撃者がネットワーク全体にアクセスするリスクが飛躍的に増加しています。推奨されるセキュリティ設定の遵守と、産業用デバイスのセキュリティを維持する方法について、より詳しく知りたい方は、Moxaのセキュリティ強化ガイドをご確認ください。

産業用制御システムに適切なサイバーセキュリティ保護を適用するには、長く複雑な構成手順を踏む必要があります。このタスクを簡素化する最も効果的な方法の1つは、セキュリティ状況とセキュリティパラメータを迅速に視覚化できるネットワーク管理ソフトウェアの導入です。ISAのサイバーセキュリティインストラクターでありMoxaの産業サイバーセキュリティエキスパート(ラテンアメリカ地域)であるFelipe Sabino Costaが、ホワイトペーパー「A Systematic Approach to Checking Cybersecurity(サイバーセキュリティのチェックのための体系的なアプローチ)」で、この件に関して解説をしています。このホワイトペーパーでは、ネットワーク資産に重点を置いた体系的かつ自動的なセキュリティ構成アプローチを採用することで、手作業で起こりがちな構成のミスや不完全性を大幅に削減できることを説明しています。

MXview Security View

複数のカラーを使用し、ネットワークデバイスのセキュリティ状況を視覚化

すべての設定が完了したら、ネットワーク管理者はダッシュボードを見ることで、更新に必要なものがあるか容易に確認できるため、スムーズかつ安全な運用が実現できます。

運用

産業用ネットワークにおける可視性の強化

デジタル化により、人、マシン、システムの相互接続が促進された一方で、ネットワークにサイバーセキュリティ脅威が侵入する可能性が増加しました。そのため、今日ではネットワーク上で起こる全てのアクティビティに関し、資産の状態をリアルタイムで把握することが必要不可欠となりました。この目標を達成するには、いくつかの方法があります。ネットワークアクティビティやセキュリティアクティビティをリアルタイム表示できるダッシュボードとトポロジが1つ目の方法です。これは最新情報を迅速に収集し、確認する必要があるネットワーク管理者やセキュリティ担当者にとって非常に有益です。2つ目は、イベントログの保存です。インシデントが発生した日時を管理者が特定できるため重要です。3つ目は、定期的なバックアップのメカニズムです。これはネットワークを特定のタイミングに復元する際に役立ちます。

産業用ネットワークを可視化する方法については、こちらのビデオをご視聴ください。

ネットワークを可視化することで、ネットワークが現在どのようにグループ化されているか理解することができます。あるMoxaのお客様は、サイバーセキュリティポリシーを採用するため、ネットワークセグメンテーションを検討していました。ネットワークトポロジの概要をあらかじめ把握していたため、この課題は比較的容易に達成されました。一般的に、どのような工場でも非常に多くのデバイスが使用されています。そのような状況でも、ネットワークトポロジの概要を把握していれば、ネットワークを設計し、サイバーセキュリティの効果を最大限に高めることが可能です。詳細は、ケーススタディをご確認ください。

Cybersecurity Case Study

適切なネットワークセグメンテーションが、サイバーセキュリティポリシーの採用に貢献した事例

ケーススタディをダウンロード

対応と保守

一元化されたセキュリティ管理で対応時間を短縮

サイバーセキュリティ脅威は常に進化しているため、ネットワーク所有者は、サイバーセキュリティに関するタスクに終わりがないことを忘れてはいけません。産業用ネットワークを絶えず監視、保守、更新することで、システムとデバイスを十分に保護する必要があります。ネットワークの設定が完了したら、エンジニアはデータを収集し、どのようなアクティビティが自社ネットワーク上で正常であるかを特定する必要があります。管理者は、この情報を基準にネットワーク上で異常なアクティビティが発生していないか監視できます。業界で一般的なアプローチとして、円グラフや棒グラフでネットワークイベントを記録できるダッシュボード作成が採用されています。これにより、オペレータはネットワーク上に異常、またはリスクのあるアクティビティがあれば速やかに特定し、原因の調査を開始できます。このアプローチを採用することで、インシデントに対応するチームの能力を効果的に向上させることができます。前述したように、ネットワーク上に設置されるデバイスの数が多いほど、すべてのデバイスに最新のセキュリティポリシーを適用することが困難になります。管理者が、サイバーセキュリティのポリシーやパターンの更新をグループ単位で実行できるようにすることで、この作業の負担を軽減するとともに、ミスが発生するリスクを軽減できます。

Update Cybersecurity Patterns

パターンを更新することで、デバイスグループのサイバーセキュリティポリシーを有効化

産業用ネットワークにおける堅牢なサイバーセキュリティの実現は、包括的なソリューションを必要とする複雑な課題です。特効薬はないため、ビジネスオーナーやネットワーク管理者は、本稿で紹介した3つの基本事項をサイバーセキュリティ強化の出発点とすることを強く推奨します。プロセス全体を通して忘れてはいけないのは、ビジネスオペレーションのネットワーク接続と運用を実現するセキュアなネットワークインフラを活用すること、そしてランサムウェアなどのサイバー攻撃からクリティカルな資産を保護することです。これらのプロセスにどこから着手すればよいでしょうか?まずは自社の産業用ネットワークの可視性を実現することから始めましょう。可視化する方法の詳細は、Moxaのサイバーセキュリティウェブサイトwww.moxa.com/Securityをご確認ください。

ネットワーク管理ソフトウェアMXviewとセキュリティ管理ソフトウェアSecurity Dashboard Consoleの詳細は、各製品ページをご確認ください。  

その他の記事

バッグに追加