拡大し続ける脅威からオペレーショナルテクノロジー(OT)を守る

今回は「拡大し続ける脅威からオペレーショナルテクノロジー(OT)を守る」についてご紹介します。

関連ワード (狙われるコネクテッド環境--サイバーリスクへの処方箋、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 前回の記事では、産業用制御システム(ICS)を脅威から守ることの重要性について、解説いたしました。なぜなら、さまざまな規模の事業主体に対するサイバー攻撃が急激に増加しているからです。過去数年を通して、各国の大々的な祝日や休暇(例えば、米国の場合、7月4日の独立記念日、感謝祭、クリスマスなど)に合わせた大規模なサイバー攻撃が行われてきています。

 攻撃者は露骨なほど明白に、企業が自社のシステムやオペレーションに対する脅威を最も検知・緩和しにくい時期を狙い、攻撃を行っています。さらに懸念すべきこととして、サイバー犯罪者が重要インフラ、製造業、サプライチェーン企業を標的にする例が大きく増加しつつあります。

 米国の主要企業であるビール大手のMolson Coorsや食肉加工大手のJBS、さらには同国最大の石油パイプラインを担うColonial Pipelineなどに対し、3件のランサムウェア攻撃が行われました。多くの場合、こうした攻撃の背後には、各国のサイバーネットワークの弱点を突くことを目的としたロシアやその他外国の攻撃者の関与があるとされています。そのため、リスクを軽減しようと考えるのであれば、より強固なサイバーセキュリティ、プラットフォーム、プロトコルを展開することが、世界中の企業や組織にとって何より重要なことなのです。

 私たちの生活インフラを24時間365日支えるICSは、それを稼働させるシステムとしてオペレーションテクノロジー(OT)が必要です。従来OTは、インターネットや社内のオフィスオートメーション(OA)からは切り離され、閉じられたネットワーク環境で稼働していました。しかし、利便性を高めるため、近年より多くのOT環境が従来の企業ITや無線ネットワークに接続されるようになりました。

 これは、攻撃者にITネットワークを通じてOTシステムに侵入するチャンスを与えたともいえます。これまで閉じられた環境で稼働していたOTは一般的に、システムを攻撃から守るための十分なセキュリティ対策が備わっていないため、大きなリスクとなるのです。

 より深刻な問題は、産業・製造環境下のOTデバイスにセキュリティが組み込まれていないことです。さらに、レガシーデバイスの多くは、他のネットワークに接続されないことを前提とした設計であるため、エージェントをインストールすることができません。

 残念ながらITとOTの融合によってその前提は崩れ、OTデバイスは今や多くの脅威にさらされています。OT、IT、IoTなど、あらゆるタイプの資産を想定して設計された適切なセキュリティがなければ、ネットワーク上にどんなデバイスがあるのか、それぞれのデバイスが事業にどんなリスクをもたらすのか、そしてアクティブな脅威や搾取の試みを示唆する異常な活動がないかどうかについて、実務担当者は情報を得ることはできません。

 適切なセキュリティ機能が備わっていない場合、セキュリティプロバイダーは、OTに影響を及ぼすサイバー攻撃を検知し、そこから業務を防御し復旧する能力を、期待されるサービスレベルまで企業に対して保証できるかが問われることになります。

 OTデバイスが抱える脆弱性の数は増え続け、その結果としてオペレーショナルインフラへの侵入が増加しています。過去数年間にわたり、OT環境において発見されるデバイスの脆弱性は増加しており、そうした脆弱性のほとんどはメーカーの多くが使用している組み込みソフトウェアに関連しています。さまざまなリアルタイムOS(RTOS)に影響を与える11個のゼロデイ脆弱性「URGENT/11」のような、デバイス上のソフトウェアに関する脆弱性がほとんどです。

 RTOSは、監視制御・データ収集(SCADA)システムや産業用コントローラー、プログラマブルロジックコントローラー(PLC)、エレベーター、ファイアウォール、ルーター、衛星モデム、VoIPを利用したIP電話、プリンターなどさまざまな機器で使われています。もし悪用されれば、攻撃者たちは業務上不可欠な産業用デバイスや医療機器を乗っ取り、従来の境界型セキュリティとセキュリティ制御をかいくぐることが可能になるでしょう。1台のデバイスに欠陥が生じれば、攻撃者は水平展開して迅速かつ容易に他のデバイスのセキュリティを破ることができ、攻撃はシステム全体に急速に広がり甚大な被害をもたらす可能性があります。

元記事: https://japan.zdnet.com/article/35196764/
IT関連 #狙われるコネクテッド環境--サイバーリスクへの処方箋 #経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
東芝、複雑な製品の不良や欠陥を高精度にグループ化する教師なし画像分類AIを開発
IT関連
2024-05-09 09:20
八十二銀行、オンライン営業システムを導入–顧客とのオンライン面談を開始
IT関連
2022-07-15 23:46
ソフトバンクも就業中のワクチン接種OKに 家族の接種付き添いにも特別有給を付与
キャリア・しごと
2021-05-15 19:25
ミネアポリス警察がGoogleにジョージ・フロイド氏抗議行動者特定のため個人データを要求
パブリック / ダイバーシティ
2021-02-09 08:38
[速報].NET 9が正式リリース。ガベージコレクションの改良でより高速かつ省メモリに、可観測性を実現する.NET Aspire、AIツールのためのミドルウェアなど登場
.NET
2024-11-13 09:17
フィンテックRobinhoodの株価が初日の取引で8%下落
フィンテック
2021-07-31 08:56
NTTが最新技術を披露–操作者の動きを推測する遠隔ロボなど革新の息吹
IT関連
2023-05-31 12:46
レノボがテック大手のCEOらと披露した全方位のハイブリッドAI戦略
IT関連
2024-10-23 02:59
チャットボットアプリの開発をもっと簡単にするツールのBotpressがシリーズAで16.2億円調達
ネットサービス
2021-04-30 12:02
オンライン開催の「AnimeJapan 2021」、チケットは1日3800円 「鬼滅の刃」や「呪術廻戦」のステージも
くらテク
2021-02-20 16:17
マイクロソフト、新たなAI体験を提供する「Copilot+ PC」を発表
IT関連
2024-05-22 02:26
サイバーリーズン、「Cybereason XDR」の国内展開を本格化–XDRは中堅企業で普及期に
IT関連
2023-03-31 08:17
「公道を走れる電動キックボード」のシェアサービス開始 4月下旬に
企業・業界動向
2021-04-16 15:43
「Raspberry Pi」をセットアップするには–「Raspberry Pi Imager」でより簡単に
IT関連
2023-03-08 02:56