2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。
シェア

OTサイバーセキュリティ:新たな脅威、新たなニーズ

2022年11月8日
My Moxaで保存したリストを管理および共有できます。
Teaser Image
シェア
My Moxaで保存したリストを管理および共有できます。

クリティカルなインフラは、OT(制御・運用技術)分野の資産と同様に、マルウェアなどのITセキュリティリスクに対して脆弱です。中東の大規模な核開発計画に用いられているSCADAやPLCシステムを標的としたStuxnetワームを見てわかるように、サイバー脅威による攻撃の影響を受けない機器はありません。実際、クリティカルなインフラが関与する場合、危険度はさらに高まり、国家安全保障のレベルにまで跳ね上がります。このため、今日のOT現場におけるネットワークセキュリティと運用セキュリティは常に進化し続ける新しい脅威の一歩先をいき、クリティカルなインフラを保護する必要があります。
 
近年はマルウェア攻撃などのセキュリティインシデントが増加しているだけでなく、サイバー脅威によって影響を受ける産業部門が、クリティカルなインフラストラクチャ、エネルギー業界、水業界、ヘルスケア業界などを含む、より広範なものに変化しています。また、同じ種類のサイバー攻撃がさまざまな異なる業界で再利用されていることも憂慮すべき点です。こうした状況を踏まえ、今日のOTサイバーセキュリティソリューションは、汎用性が高く、さまざまな業界のセキュリティニーズに対応する必要があります。

理想的なOTサイバーセキュリティプラットフォームに柔軟性が求められる理由

サイバーセキュリティの脅威が増加している中、ITサイバーセキュリティの専門家は、OT部門特有のニーズに対応した最適なサイバーセキュリティソリューションの選定に苦慮しています。適切なサイバーセキュリティプラットフォームには、SCADAシステムなどのクリティカルなOT機器を強固に保護できる高度なカスタマイズが必要です。カスタマイズされたプラットフォームは、産業用プロトコル、アプリケーションペイロード、ネットワークコマンドおよびネットワークデータが考慮されたもので、特に、エネルギーや輸送といった垂直市場向けのアプリケーションが該当します。

業界固有のOTを採用している現場では、複雑で高度にカスタマイズされた構成が、さまざまな制御ポイントやデバイスに必要になるため、セキュリティ面における人的エラーの発生が高まり、見落とされやすい脆弱性につながる可能性があります。このような課題に取り組むために、中央ネットワーク管理プラットフォームを利用することで、より容易かつ柔軟性の高い権限移譲が可能となります。さまざまな管理権限を特定のゾーンまたは役割に割り当てることができるため、人的エラーの可能性を軽減することができます。また、中央制御プラットフォームによって、ネットワークトラフィックに関する分析用データへのアクセスも向上します。

包括的なOTネットワーク防御ソリューションに、IPSサイバーセキュリティプラットフォームが不可欠な理由

OTの専門家はセキュリティパッチの適用が重要であることに同意しています。しかし、旧バージョンのソフトウェアやデバイスの多くは、新バージョンのパッチをサポートしていないため、OTアプリケーションではサイバーセキュリティの問題が発生する可能性があります。実際、産業分野におけるデバイスの更新は容易ではありません。しかし、このような脆弱性は、産業用侵入防止システム(IPS)で対処することができます。IPSは脆弱な資産を保護するための仮想パッチを提供するだけでなく、ネットワーク環境を監視し、OT機器を保護し、運用を中断することなくタイムリーにセキュリティパッチを配信することができます。

IPSは、ネットワークトラフィック内の疑わしいアクティビティと既知の攻撃パターンを事前に検出します。悪意のあるアクティビティが検出されると、IPSはパケットを破棄して攻撃者のIPアドレスからのトラフィックをブロックする一方で正規のトラフィック通過を許可します。また、リアルタイム検出によって、外部からの攻撃がSCADAシステムやPLCなどの脆弱なシステムに到達する前に阻止します。OT固有のニーズを念頭に置いて設計されたIPSサイバーセキュリティプラットフォームは、堅牢で信頼性の高い機能を提供し、サイバー脅威に対する全体的な境界防御を展開および維持する際の懸念点や心配を取り除きます。

OTネットワークの保護にIPSがどのように役立つかについて、詳しくはこちらのホワイトペーパーをご一読ください。

あらゆるアプリケーションに最適

Moxaの産業グレードEDR-G9010シリーズオールインワンファイアウォール/NAT/VPN/スイッチ/ルータは、IPS、強化されたセキュリティ機能、高速接続を特徴とした包括的なサイバーセキュリティパッケージを提供します。

MXsecurity管理ソフトウェアは、EDR-G9010シリーズのデバイスを一元管理し、ネットワークセキュリティ管理を効率化することで、よりシンプルなサイバーセキュリティの導入を可能とします。

詳細については、EDR-G9010 シリーズおよびMXsecurity シリーズの各製品ページをご覧下さい。

その他の記事

バッグに追加