industry-trends

IT / OT統合環境におけるサイバーセキュリティへのコラボレーション型アプローチの実装

産業界では、技術の進化によってオペレーションの変革とイノベーションが進んでいます。同時に、IT環境とOT環境の両方にまたがるデバイス、エンドポイント、ネットワークの接続が、これまで以上に拡大しています。実際のところ、フォーティネットの依頼でForresterが実施した調査によると、66%の企業が、自社工場では現在IP接続ネットワークが利用されていると回答しています。しかし、未来に続く道には潜在的なサイバーセキュリティの課題が山積しており、ITセキュリティチームとOTセキュリティチーム間の長きにわたる相違が問題をさらに深刻化させています。

例えば、ビジネス環境のネットワーク接続がますます進んでいるにもかかわらず、ITとOTのセキュリティチームは依然としてサイロ化されており、相互のやり取りはあるものの真の統合は達成されていません。歴史的に見て、ITとOTが抱えるセキュリティの課題は大きく異なるものでした。OTのドメインは通常、ネットワーク接続されたIT環境の一部ではなかったため、直面する脅威は最小限に抑えられていました。

しかし、OTの運用がますますデジタル化されるにつれて、ネットワークがさらされるサイバーリスクは増加しています。実際、ほぼ4分の3(73%)の企業が、IP接続している工場設備の攻撃対象領域は拡大していると考えています。したがって、工場の生産ラインでさえも攻撃者によって制御される可能性のある現在では、サイバーセキュリティは単なるメールとユーザーの保護だけではなく、工場、生産システム、処理プラント、精製所、エネルギープラント、輸送・配送網などの重要インフラストラクチャを安全に稼働し続けることを意味します。これを実現するには、セキュリティソリューションとインシデントレスポンスへの協調的なアプローチが不可欠です。


統合がもたらすメリット

ITとOTを統合することで得られるメリットは大きく、例えば企業の66%は、こうしたコラボレーションによって製造オペレーションからのリアルタイムのデータインテリジェンスにアクセスできるようになると回答しています。また、59%が生産データの分析を通じて新たなビジネスチャンスが創出されると考えています。

IT戦略とOT戦略の統合でもたらされるセキュリティ上のメリットも数多くあります。1つのグループに統合されていれば、効果的なプロセスの形成、厳しい業界標準の採用、組織的な対応がはるかに簡単になります。43%の企業が、統合によって可視化が向上し、その結果サイバーセキュリティの脅威が緩和されると感じているのも当然のことです。

統合によって効率化も進みます。1つのチームによって特定された脅威は、もう一方のチームによって迅速に阻止されるため、攻撃やマルウェアの拡散を防止できます。また、コストの面でも、構成、管理、保守作業の面でも、セキュリティシステムが1つだけのほうが利便性は間違いなく高まります。このような成果は、ITとOTのセキュリティアプローチが統合されている場合にもたらされます。

しかし、メリットはこれだけに留まりません。チームの統合は、組織文化のトランスフォーメーションを実現させる絶好の機会となります。インテリジェントな2つのチームのコラボレーションによって真に堅牢で包括的なセキュリティ戦略が誕生することで、理想的なイノベーションの培養地が生まれます。


解決すべき課題

ただし、部門を改善する上で、深刻な問題がいくつか存在します。まずは、OTとITの技術的な特異性です。OTにとっての製品ライフサイクルはITよりも長く、OTは幅広い産業プロトコル、ならびに使用する機器の性質に起因する環境的制約に対処しなければなりません。業界標準のベストプラクティスに沿って特定のアーキテクチャを実装することは、新しい統合環境でのOTチームの成功を確実なものにする上で極めて重要です。しかし、すべてを適切に配置する作業は、時間がかかり、複雑になる場合があります。

優先順位も異なります。ITネットワークでは、可用性よりも機密性とデータの整合性が重視されるのに対し、生産ラインと工場では、可用性と要員の安全性が最優先されます。

このように優先順位が逆で、テクノロジーが非常に異なっている2つのグループを一緒にした場合、衝突は避けられません。この2つのチームで作業するスタッフは、それぞれの作業に対して異なる態度をとる傾向があります。多くの場合、OTワーカーは保守的で、プロセス、生産物、安全性、可用性に重点を置きます。対照的に、ITワーカーはテクノロジーのアーリーアダプターであり、変更を積極的に取り入れ、データを重視する傾向にあります。

この2つのグループを融合して調和のとれたワークフォースを確立することは容易ではありませんが、関係者が新しい第3の考え方を採用する意思があれば実現可能です。


ITチームとOTチームの融合

この統合を推し進める前に、一旦落ち着いて、目標達成に向けた戦略の策定に注力する必要があります。

文化的なトランスフォーメーションを推進することは、すべての統合プロジェクトの成功に重要な役割を果たします。そのためには、強力なリーダーシップによって文化の衝突を解消し、どちらの当事者にも後回しにされていると感じさせないことが必要です。変更が摩擦を引き起こす可能性があります。そこで、不安や戸惑いを感じる人が出ないように、複雑な用語は使わずに何を導入しているのか、またプロセスがどのような影響を受けるのかを説明してください。

ITとOTの両方の要件を満たすセキュリティツールを採用するなど、この統合に対応するための技術的調整にも注意を払う必要があります。セキュリティチームはSIEM(セキュリティ情報イベント管理)やSOAR(セキュリティオーケストレーション、自動化、レスポンス)などのコラボレーションツールを使用することで、脅威の管理と対応がマシンスピードで可能になります。ログファイルやシステムレポートを手動で調査する必要がなくなるため、無駄な時間が短縮され、解決すべき問題のボトルネックが解消されます。

新たに統合されたチームにリスクをもたらすのは、新しいハードウェアの量だけではなく、そのハードウェアの性質でもあります。ITチームがこれまで対処する必要がなかったセキュリティ上の責任が、OTが使用するデバイスによってもたらされることも少なくありません。長年使用されてきた古いシステムは更新されていないだけでなく、サーモスタットや圧力バルブなどの重要なシステムも監視しているため、パッチ適用のためであってもオフラインにはできません。また、手付かずの環境に合わせて設計された超高感度システムは、スキャンするだけで影響を受ける可能性があります。

しかし、ネットワークが拡大し、ネットワークへの接続が進むにつれて、状況の変化を把握することの重要性は高まっており、そのすべてを把握することがますます困難になっています。フォーティネットが公開したOTに関する脅威レポートでは、攻撃者は成功率を高めるため、OTシステムでは古いテクノロジーが使用されることが多いという事実に基づいて、同じマルウェアでITシステムとOTシステムの両方を標的としていることが明らかになっています。

次世代ファイアウォール、セキュアアクセス、ネットワークアクセス制御などの動的でインテリジェントな処理ソリューションをOT固有のプロトコルと組み合わせて、ゼロトラストネットワークアクセス戦略を策定することで、ネットワークトラフィックの正確な制御と新たな統合チームのオペレーションを高度に可視化する機能が実現します。これにより、複雑なシステムの管理が一元化され容易になります。

サンドボックスから2要素認証に至るまで、サイバー攻撃からチームを全方位的に保護するために追加可能な幅広い追加ツールがあります。これらのツールは、機密データを探して拡張ネットワークをローミングする自動化されたマルウェアなどの侵入を阻止する上で不可欠な武器となります。


1回で正しく

「安全第一」の姿勢で対応すると時間がかかる場合がありますが、統合を急げば後々の問題につながるだけです。最初にセキュリティを最優先事項に設定することで、エンドユーザーには影響を与えることなく、将来の災害に対応可能な統合された新しいチームを構築できます。また、全体像を把握し、構造化され緊密に統合されたサイバーセキュリティプラットフォームを採用することで、新たに導入したシステムが業界標準やフレームワークに沿ったものであることを継続的に確認すると同時に、プロセスの複雑化を軽減できます。

すべての企業と業界は、ビジョンの統合と適切なツールを組み合わせることで、IT / OT統合のメリットを享受できます。そのために必要なのは連携です。必ずしも容易ではありませんが、それだけの価値があります。


関連資料

フォーティネットの依頼でForrester Consultingが実施したOTにおけるサイバーセキュリティの役割の調査結果(英語)をご覧ください。

ICS(産業用制御システム)向けのフォーティネットセキュリティソリューションの詳しい情報をご覧ください。

注:Forrester Consultingがフォーティネットの依頼で2019年10月に実施した調査結果。この調査は、ヨーロッパとインドの従業員1,000人以上の産業分野の企業(自動車、輸送、製造、海事、航空工学)でICSを担当する459名のIT意思決定者とOT意思決定者を対象としています。