industry-trends
効果的なセキュリティ戦略には、信頼性が高く実行可能な脅威インテリジェンスが不可欠です。セキュリティ・ツールは、ネットワーク内に配置された場所から脅威インテリジェンスを収集できるだけでなく、ネットワーク上のあらゆる場所に配置された他のすべてのセキュリティデバイス間で、そのインテリジェンスを共有し、関連付けることができなければなりません。
クラウドコンピューティングは、組織がITソリューションを利用および導入する方法に変革をもたらしました。特に、テレワーク推進をサポートするITソリューションは、組織に大きな変化を与えています。
デジタル市場での競争力強化に取り組む組織において、産業用制御システム、SCADA、IIoTといったOT(オペレーショナルテクノロジー)ネットワークは、非常に大きなデジタルトランスフォーメーションの渦中にあります。
留まることのない急速な変化は、今日のビジネスの特徴の1つとなっています。世界的パンデミックが進行する今、アジリティを維持することの重要性は、これまで以上に増しています。
製造、公益事業、医療、公共交通、エネルギーなど、世界中の業界でOT(オペレーショナルテクノロジー)ネットワークが使用される今、OTネットワークセキュリティへの関心が高まっています。
進化する脅威と新たなデジタルイノベーションを背景に、デジタル攻撃対象領域は拡大を続けています。対抗措置として、新たな多くの組織がセキュリティ機能(専用のポイントソリューションが多い)を追加していますが、セキュリティの複雑化につながっています。
クラウドによって、ビジネスの運営方法や 支社/拠点接続の管理方法は変化し続けています。データ、接続性、コラボレーションを重視するデジタル時代では、組織の日常業務に不可欠なアプリケーションとサービスが消費する帯域幅は増加し続けています。
LTEとNR(New Radio)の進化は、MNOが5Gに期待されるすべての機能を提供し、市場の成長を可能にする基本要素であり、これらの進化なくして、5Gの要である、高帯域幅(eMBB)、大規模な拡張性(mMTC)、高信頼性、低遅延(uRLLC)を実現することはできません。
複数の業種にわたって、重要インフラストラクチャ(CI)の所有者と運営者は、ビジネスのサイバー面と物理面の統合(コンバージェンス)を進めています。この融合によって、重要プロセスをより効率的かつ効果的に監視できます。
この数年で、製造業界はデジタルトランスフォーメーションによる生産性とパフォーマンスの強化に向けて着実な前進を遂げました。製造バリューチェーン全体で、新しい製造のアプローチは有益であることが示されていますが、それに伴って課題も生まれています。
今日のオペレーショナルテクノロジー(OT)環境は劇的に変化しています。従来、これらのネットワークはITから完全に切り離されたものでした。しかし、俊敏性と応答性がより高いOT環境を構築するためにITテクノロジーを追加する必要性が生じ、状況が変わりました。
サイバー犯罪者がパニックや疑念を利用し、時にはさらなる行動に出てターゲットを偵察して、メールを開いた被害者を餌にかけるために、緊急性を匂わせて誘うメールを作成するといった行動は、今に始まったことではありません。
産業界では、技術の進化によってオペレーションの変革とイノベーションが進んでいます。同時に、IT環境とOT環境の両方にまたがるデバイス、エンドポイント、ネットワークの接続が、これまで以上に拡大しています。
セグメンテーションという言葉でITリーダーの頭にまず浮かぶのは、VLANやVXLANを使用したネットワーク分割ではないでしょうか。ところが、セグメンテーションの役割はそれだけではありません。
事業継続計画と災害復旧計画は、停電や病気、通勤途中の社員に危険が及ぶ可能性のある自然災害が発生した場合に、企業が速やかに通常のオフィス業務を停止できるようにすることを目的としています。
これまでフォーティネットが脅威レポートで繰り返し指摘しているように、ランサムウェアは、金銭的な見返りがあるという点で、サイバー犯罪者に好まれる攻撃手段となっています。
過去10年以上にわたり、主要なセキュリティ対策として、これまでに既知の脅威へのレスポンスを実行する目的でネットワークエッジに配備されていたのは、パッシブ型のセキュリティデバイスでした。このアプローチは、これまでに進化を続けてきており、現在も極めて多くの組織における主要なセキュリティ対策として利用されています。
脅威環境の急速で継続的な進化によって、従来型のセキュリティアプローチでは防御できない高度なゼロデイマルウェアが次々と登場しています。
フォーティネットは先日、世界中に配備されている数百万台のフォーティネットデバイスから収集された脅威データを分析した、2018年第3四半期版脅威レポートを発表しました。
今日の新しいデジタルビジネスモデルには、消費者と社員の両方が多様なエンドポイントデバイスを使用してデータとリソースに即座にアクセスすることが求められます。
この数カ月にわたり、FortiGuard Labsチームは今年初めに発行した記事「フォーティネットが予測する2018年の脅威」で紹介した傾向の進化を追跡してきました。この中間アップデートでは、この予測と関連する技法やマルウェアで見つかった進化の最新情報を提供します。
多くの政府機関や民間組織がSCADA(監視制御・データ収集システム)や産業制御システム(ICS)を導入しています。こうしたテクノロジーには利点がありますが、重大なセキュリティ課題もあります。フォーティネットの依頼でForresterが最近行った調査では、SCADAあるいはICSを使用している調査対象10の組織のうち6近くが、この1年でこうしたシステムにおけるブリーチを経験したということです。
私はサイバーセキュリティのランドスケープ全体を注意深く観察してきましたが、そこには現在、厄介なトレンドがあります。対処されなければ、これまでにない深刻なレベルの損害と極めて不安定な状況を生み出す可能性があると考えています。サイバー犯罪者はデジタルトランスフォーメーションに伴うアタック・サーフェスの拡大、既製のマルウェアと新たな利益を得るマルウェアの卓越した容易さとアクセスのしやすさを活用します。さらに、ITチームが変更管理に忙殺されるなか、適切なパッチを更新しシステムを強化し続けるために必要なリソースが不足している状況も彼らにとっては好都合です。
私たちが今、目にしているものは、氷山の一角にすぎません。従来は切り離されていたOTシステムはITと統合され始めており、製造現場が世界の商取引現場とつながりつつあります。かんばん方式や柔軟性のあるオンデマンドの生産システムなどにより、効率と収益性の向上は実現するでしょうが、まったく新たなリスクが登場することとなり、中には壊滅的な結果をもたらす可能性を秘めたものもあるでしょう。
URLが変更されました。ブックマークされている場合は、移動先の以下の環境で、改めて登録をお願いします。