NSAおよびCISAのOTセキュリティ推奨事項の実行

米国国家安全保障局（NSA）およびサイバーセキュリティインフラセキュリティー庁（CISA）から、「インターネットからアクセス可能な運用技術（OT）資産を悪用」することで重要インフラを標的にするサイバー脅威行為者の継続的な関心に対応するため」、重要インフラの所有者および運用者に対して「運用技術および制御システム全体の露出を減らすための早急な行動」を取るよう勧告するアラートが発表された。

このアラートでは、特定の戦術、技術、手順（TTPs）やMITRE ATT&CK for ICSフレームワークで言及されている影響に関して、敵対者の能力と活動がこの数カ月で増加していることを指摘しました。内容は以下の通りです：

TTPs　　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　​　

影響

これらの影響の重要性を反映して、NSAとCISAがすべての重要なインフラの所有者とオペレーターに推奨する緊急のアクションと、クラロティが顧客のためにサポートできるアクションは以下の通りです：

正確な 「運用されている」OTネットワーク・マップを直ちに作成

持続可能なサイバーリスク削減の基盤は、OTインフラにおける正確で包括的なマップです。マップには以下が必要です：

このような情報を取得する機能は、安全で中断のないパッシブ、アクティブ、AppDBスキャンと、業界で最も広範なプロトコルサポートを組み合わせたクラロティプラットフォームの中心であり、OTネットワークの資産、ネットワーク、プロセスをI/Oレベルまで完全に可視化します。この優れた可視性は、クラロティ独自のものであり、お客様のセキュリティ態勢を支えるものです。

「運用されている」OT資産のサイバーリスクの理解と評価

情報に基づいたOTサイバーリスクの認識を実現するには、OT環境内に存在する資産およびシステムソフトウェアに関連するリスクを特定できなければなりません。これには、その環境の正確かつ詳細なインベントリを維持し、セキュリティとリスク態勢について、幾度も徹底的な監査を実施し、業界のリーダーや信頼できるオープンな独自情報源からタイムリーで関連性の高い知識を継続的に特定し、実行することが必要です。

クラロティがお客様の直面するOT資産のリスクについて理解し、評価する方法の一部は以下の通りです：

継続的な警戒監視システムの導入

OT環境の詳細なインベントリと、直面する可能性のあるサイバーリスクの徹底的な評価に加え、チームは潜在的に悪意のあるイベントを迅速に特定することを可能にする警戒監視システムも必要とします。

このような警戒監視システムは、不正なコントローラ変更の試みや確立された動作ベースラインからの逸脱、および本来の目的から逸脱したリモートアクセスセッションなどの脅威を検出する能力を維持しながら、不正使用や異常アクティビティがないか許可されたすべての内部および外部アクセス接続をログに記録し、レビューする必要があります。

クラロティプラットフォームは、既知および未知の脅威、ゼロデイ脅威の両方についてのOTネットワークを監視するために5つの検出エンジンを利用することで機能すべてを提供します。また、すべてのリモートアクセスセッションのライブモニタリングと記録、さらに潜在的に悪質なイベントが表面化した際、セキュリティチームが迅速かつ効率的に行動を起ここすことを可能にするコンテキストに基づいたトリアージと緩和策の推奨も含まれています。

ネットワークの強化

OTネットワークやデバイスへのリモート接続は、脅威アクターにより悪用のため試行錯誤の末に確立された経路ですが、OTに適した安全に設計されたリモートアクセス方法を使用することで、外部への露出を減らすことが可能です。デバイスやアカウントのデフォルトパスワードの禁止など、一見、基本的で単純な対策でも、敵対者が環境に対して攻撃を行うことをより困難にし、時間を浪費させることが可能です。

クラロティプラットフォームと同様にネットワークをマッピングすることは、ネットワークを強化するための最初のステップです。また、バーチャルゾーン機能のようなネットワークセグメンテーションも、ファイアウォールシステムやその他のセキュリティーインフラの完全性を維持する安全なネットワークポリシー作成に役立ちます。

さらに、OTネットワークへのリモート接続によってもたらされるリスクを最小限に抑えるために、セキュアバイデザインであるクラロティSRAは以下を提供します：

OTの回復力計画策定

悪名高い2015年のウクライナへのサイバー攻撃以降、OTレジリエンスの重要性はさらに高まっています。これを達成するためには、障害発生時の安全性と信頼性を確保するレジリエンス計画が必要です。

この計画では、すべての不要なインターネット接続を即座に切断する必要があります。さらにOT担当者は手動で運用を継続し、OTの攻撃対象領域を迅速に削減し、十分にテストされたバックアップとリカバリ機能を備えなければなりません。

クラロティプラットフォームはお客様のOTレジリエンス計画の開発および実施サポートを以下のようにサポートします：

インシデント対応計画の実行

障害発生時の回復力を保証することに加えて、OTセキュリティチームはインシデントそのものに対応するための事前定義された計画を持っている必要があります。関係者は重要な意思決定ポイントについて相談し、役割と責任を割り当て、机上演習を実施して、さまざまなシミュレートされた状況下でインシデント対応計画をテストする必要があります。

また、安全で信頼性の高いオペレーションに反して、制御システムがアクティブに動作している場合だけでなく、上記の敵対者のTTPを含むシナリオを考慮した計画を確実に立てることも非常に重要です。クラロティプラットフォームは前述したように、OTネットワークのために、資産発見、セグメンテーション、脅威検出、リスクと脆弱性の管理、トリアージとミティゲーションコントロールを提供することで、お客様にこれらの情報を提供します。

クラロティがどのようにOTエコシステム全体の可視性を獲得し、露出を最小限に抑えることを可能にしているか、詳細はデモをリクエストしてください。

*1： ナショナルバーナビリティデータベース(NVD)：National Vulunerability Databaseの略であり、米国国立標準技術研究所（NIST）が管理、公開する脆弱性データベース。NVD公式HP：https://nvd.nist.gov/

◾️クラロティ公式製品ページ◾️

クラロティ　ニュースレタートップページに戻る