今後重要となるOTセキュリティ。優先すべきことは？【ColorTokensブログ 日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください

---

今後重要な分野となるOTセキュリティ

サンフランシスコで開催されたRSAカンファレンス2024に出席した後、既存のお客様にお会いするためにさまざまな都市を訪れました。

RSAC期間中、また製造、製薬、エネルギー、医療、市議会などの最高情報セキュリティ責任者（CISO）や最高情報責任者（CIO）と顧客との会話で際立っていたのは、運用技術（OT）やモノのインターネット（IoT）のセキュリティに対する関心の高さでした。

私は、何がこの関心を高めているのかを知りたいと強く思いました。

これらの会話を振り返り、私はいくつかの主要な推進要因を特定しました：

１．Industry4.0の急速な普及とパデュー・モデルの緩慢な死

誰もが製造工場からのより多くのデータを求めており、工場のネットワークはついにインターネットに開放され、攻撃対象が大幅に増加しています。

２．製造業におけるサイバーセキュリティを担う CISO

CISO は現在、製造業におけるサイバーセキュリティの責任者となっています。

３．製造工場におけるITとセキュリティ管理

以前は、製造ITはCIOに報告しない製造IT組織が管理していました。

その結果、IT分野で採用されたプロセスやポリシーは、製造工場では実施されていませんでした。

製造ITの主な焦点は、工場の操業が決してダウンしないようにし、生産性と従業員の健康と安全を維持することでした。

４．新しいコンプライアンス規格の採用

IEC 62443のようなコンプライアンス規格を採用する必要性が高まっています。

５．医療業界および製薬業界に特化した使用例

ヘルスケア・プロバイダーの分野では、ITの観点から最小限のガバナンスしかないラボ環境において、医療機器の保護とセキュリティの必要性があります。

これは、製薬業界やHVACシステムの保護にも当てはまります。

HVACシステムが侵害されると、手術室のような重要な病院インフラが危険にさらされる可能性があります。

OT/IoT/IIoTサイバーセキュリティの青写真の策定

高い関心にもかかわらず、OTセキュリティに関する実際の進展はわずかであり、CISOは技術業界やコンサルティング業界からの提案を期待しています。

第一に、OT/IoT（モノのインターネット）/IIOT（産業IoT）のサイバーセキュリティの青写真を作成し、これらの組織が成熟したサイバーセキュリティ体制を達成するロードマップの策定をサポートすることが急務です。

この青写真は、OTセキュリティのさまざまな側面に対処することが可能な技術ソリューションも重ね合わせる必要があります。

優先的に取り組むべき分野

1. 成熟した構成管理データベース（CMDB）の確立

2. OT資産の脆弱性を定期的に特定すること。
   多くの OT 機器はプロプライエタリであり、非常に古いレガシーソフトウェアとオペレーティングシステムで動作していることが多いため、修復は複雑である

3. 脅威インテリジェンスを重ね合わせる

4. 脅威検知のためのOTセキュリティ・オペレーション・センター（SOC）の設立。
   スイッチやその他のネットワーク・インフラに新たなルールをプログラムする必要があるため、修復は複雑であり、製造業務に影響を与える可能性がある

5. IEC 62443 で推奨されているセグメンテーションの導入。
   これは横方向の動きを防止するもので、制限のあるレガシー環境でのEDR（Endpoint Detection and Response）ソリューションの実装に限界があることを考えると、非常に重要である

6. OT 環境へのサードパーティ・アクセスの保護

しかし、政治的な側面も

１．   誰がこの取り組みに資金を提供し、その予算はどこから捻出するのか
２．  サイバーセキュリティ対策の実行主体は誰か
３．  入念なサイバーセキュリティ投資によって、製造業のリーダーはどのようなメリットを得られるだろうか。

明確な答えはなく、組織によって異なるかもしれません。 

しかし、組織がこの新しい現実に目を覚まし、この分野への大規模な取り組みや投資を検討していることは、心強い側面です。

ColorTokensがお手伝いできること

ColorTokensでは、OT、IoT、IIoT環境を完全に非侵入的かつプログレッシブな方法でマイクロセグメント化し、時間の経過とともにリスク低減を定量化します。

当社のプラットフォームベースのソリューションにより、IT環境とOT環境の両方にまたがるお客様の環境をエンドツーエンドでマイクロセグメンテーションを導入することができます。

ITおよびOTマイクロセグメンテーションの要件に対応するため、ぜひ当社にご相談ください。

当社の専門家チームが、お客様と協力してOTセキュリティのロードマップを作成します。

当社の既存のお客様は、喜んでお客様と対話し、その道のりをご案内いたします。

---

■公式サイト（日本語）
https://de-denkosha.co.jp/product/cyber-sec/colortokens/

■公式サイト（英語）
https://colortokens.com/

---

翻訳元記事
「OT Security is an Increasing Area of Focus」
最終更新日：2024/6/11

Securing OT and IoT: Industry Trends Driving the Need for Microsegmentation | Strategic Approach to Breach Readiness - ColorTokens

著者：Raja Ukil

#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #OT #OTセキュリティ