脅威の検出
努力したにもかかわらず、あなたの会社が実際のサイバー攻撃の犠牲者になる時が来るかもしれません。その場合は、脅威を可能な限り迅速に検出し、効果的な方法で対応できる立場になりたいと考えています。脅威を迅速に検出する会社の能力がわからない場合は、以下を提供できる会社と提携することを検討してください。
それは絶え間ない戦いであり、賭け金は高いです。サイバー脅威との戦いは終わりがなく、状況は絶えず変化しています。産業用セキュリティ戦略が十分であるかどうかを知るのは難しいかもしれませんが、確かなことが1つあります。対応の準備ができていないことは高額であり、脅威は増大し続けています。
サイバー犯罪が増加していることについては誰も驚きません。残念ながらサイバー犯罪者になっても損はなく、さらに悪化しています。過去2年間で、ランサムウェア攻撃による損害は約117億ドルに上り、産業メーカの少なくとも53%が施設でサイバーセキュリティ違反を経験しています。
さまざまな理由から、産業企業はサイバー犯罪者にとって特に魅力的な標的です。まず、これらの企業の多くは、パッチが適用されていない従来のインフラと、サイバーリスクを適切に管理するための熟練したリソースの不足の状態で運営されています。攻撃者は、これらの環境には多くの脆弱性があり、攻撃された場合、重大な結果を招くことを知っています。それでは、状況の深刻さを考えると、なぜ企業は自分たちがこの立場に立つことを受け入れているのでしょうか。多くの組織にとって課題は非常に現実的であり、それらに対処せずに完全なセキュリティ戦略をたてることは難しい場合があります。
脆弱性の2番目の一般的な原因は、インベントリが不十分な産業オートメーション環境に関係しています。環境内で何が接続されているかわからない場合、それを保護することはできません。この重要な点は、企業の運用技術(OT)の可視性を高めることで対処できます。お持ちの資産とその攻撃対象領域を知ることは重要です。資産に関する次の質問に対する回答がない場合、会社が攻撃に対してより脆弱になる可能性があります。
これは大きなプロジェクトであり、外部の助けがなければ、これをすべて行なうことができないかもしれません。すべてのOTオートメーション資産を識別す Installed Base Evaluation™ (設置ベースの評価)の実施を支援できるベンダーと協力することの価値を検討してください。これは、時代遅れの機器や旧式のデバイスによって引き起こされる内部リスクを特定するための良い方法です。また、OT環境の専門知識を持つ信頼できる経験豊富なパートナと協力することで、OT環境の保護の複雑さを理解している人々と関わったことを確信できます。
うまくすれば、産業用セキュリティ戦略を改善するために実行できる他の手順もあります。
もちろん、適切に強化および構成されたファイアウォールは、堅牢なサイバーセキュリティの重要なコンポーネントです。結局のところ、サイバー犯罪者を締め出すことは主要な目標の1つです。ただし、すべてのファイアウォールが同じである、または同じレベルの保護を提供するわけではありません。では、ファイアウォールが十分に優れているかどうかをどうやって知るのでしょうか? 次のような機能を提供する次世代ファイアウォールを使用していない場合は、おそらくそうではありません。
ハッカーの侵入を防ぐために一生懸命取り組んでいますが、それでも、ハッカーを必要とする人々にセキュアなリモートアクセスを提供できるようにしたいと思うでしょう。従業員、サプライヤ、およびサードパーティの技術者は、会社のリソースにアクセスする必要があるかもしれない人々の中にいます。複雑で頻繁に変更されるパスワードに加えて、すべてのアクションをログに記録して記録することで、情報セキュリティインシデントが発生した場合の監査と調査が可能になります。十分なリモート・アクセス・ポリシーと手順がある場合、次のようになります。
リモート・アクセス・システムでこれらのことができない場合は、アップグレードする必要があります。
努力したにもかかわらず、あなたの会社が実際のサイバー攻撃の犠牲者になる時が来るかもしれません。その場合は、脅威を可能な限り迅速に検出し、効果的な方法で対応できる立場になりたいと考えています。脅威を迅速に検出する会社の能力がわからない場合は、以下を提供できる会社と提携することを検討してください。
攻撃が行なわれたことを認識することは、攻撃に迅速に対処し、その影響を最小限に抑えるための鍵です。
明らかに、組織のサイバーセキュリティ戦略を開発および実装する際には考慮すべきことがたくさんあり、助けがなければこれほど重要なことに取り組む準備ができていない可能性があります。適切なポリシー、人員、テクノロジを導入することは、大きな仕事になる可能性があります。幸い、ネットワークを完全に管理および保護するために、外部サービスを利用できます。IDMZの設計と実装、または年中無休24時間体制での脅威の検出と対応などのサービスは、企業がサイバーセキュリティの姿勢を改善し、サイバーセキュリティ分野の専門知識をお客様に提供してサイバー脅威やその他の関連する問題を修正することを目的としたサイバーセキュリティサービスです。
多くの企業は、高度な訓練を受けたサイバーセキュリティエンジニアの外部ソースを利用して、最新のサイバー脅威、テクノロジ、リスクに対応できるようにすることで、アプリケーションスペース内でのイノベーションという自分たちの得意分野に集中できることを発見しています。*
ハクティビスト、国民国家、テロリスト、サイバー犯罪者、さらにはインサイダーでさえも、あなたの活動を妨害しようとしている可能性があるため、準備ができていないわけにはいきません。ここで説明するトピックは、産業用セキュリティ戦略を評価する際に考慮したい問題のほんの一部です。これらの領域の1つに弱点があることに気付いた場合は、他の領域もある可能性があります。堅牢な産業用セキュリティ戦略を立てることは、稼働状態と生産停止の違いを意味する可能性があるため、チャンスを逃したくありません。あなたの会社が、サイバーセキュリティの複雑さを単独で処理する立場にない多くの企業の1つである場合は、外部の支援を受けることを検討してください。セキュリティの脅威から運用を保護し、戦略が本当に十分であると確信するには、ロックウェル・オートメーションの産業用セキュリティサービスを調べてください。
* 外部からの支援を受ける準備ができている場合、ロックウェル・オートメーションのOTマネージドサービス製品は、計画外のダウンタイムや、テクノロジやサイバー脅威の状況における進行中の変化に適応するプラントの能力などの問題についてのご心配をなくすようにご支援します。
公開 2020年7月8日