サイバーフィジカルシステムの10の例

サイバーフィジカルシステム(CPS)は、私たちの生活、仕事、世界との関わり方に革命をもたらしています。ハードウェア、ソフトウェア、ネットワークを統合した複雑なシステムは、工業、製造業から医療、公共部門まで、数多くの重要インフラやアプリケーションの中核を成しています。これらのシステムは、より効率的な方法を見出し、生産性を高めるために、部門間のデバイスとシステム間の相互接続性を強化します。

あらゆる分野や業界でCPSが最近増加しているため、CPSとは何か、ビジネスにどのような影響を与えるか、そしてどのように保護するかへの理解が重要になります。多くの場合、接続性が高まると、攻撃対象領域やエクスポージャー*1の可能性が高まります。たとえば、クラロティの専門分析チームTeam82は「CPSの盲点」の存在を実証しました。彼らは広範な調査を通じて、リスクの高いエクスポージャー要因を含むOTおよびIoMT*2 デバイスの38%に重大な脆弱性は含まれていないことを発見しました。これは、従来の脆弱性管理アプローチで運用すると、組織にとって真のリスク態勢に関する重大な盲点が生じることを意味します。

CPSを保護するための最初のステップとして、1つ1つの複雑なCPSの資産が何であるか、そしてどのように機能しているのかを理解することです。今日は、CPSの基本的な役割と、なぜ保護する必要があるのか​​をより深く理解するために、さまざまな業界の事例を挙げながら、CPSの可能性と影響を探ります。

サイバーフィジカルシステムとは何でしょうか?

簡単に言えば、CPSとは物理世界とサイバー世界を結び付けるということです。これは、計算、制御、ネットワーク、分析を物理環境とそのユーザーにシームレスに統合する設計されたプラットフォームのことです。医療機器からエネルギーシステムまで、さまざまなアプリケーションに影響を与えるイノベーションの可能性を秘めています。

CPSは、いくつかの重要な業界で使用されています。たとえば、製造業では、自動化と精度の向上にCPSを活用しています。同様に、医療業界では、高度な医療機器にCPSを使用しています。これらの非常に重要な資産は、これらの業界の運営に不可欠なものであり、ITデバイスとは異なり、物理的な世界に存在し、組み立てラインの機械から手術で使用するデバイスまで、物理的なプロセスに貢献しています。

CPSはサイバー世界と物理世界にまたがっているため、ITデバイスとは異なる方法で保護する必要があります。ITデバイスは頻繁にソフトウェアアップデートを受け、アクティブクエリとパッシブクエリの両方に耐えることができますが、CPSには、それほど頻繁にアップデートされないデバイスが含まれ、適切なプロトコルを使用しないアクティブクエリの影響を受けやすい場合があります。さらに、CPSに対するサイバー攻撃の結果、物理的な損傷、オペレーターの安全リスク、およびビジネスオペレーションの重大な中断が発生する可能性があります。

モノのインターネット(IoT)は広く認知された概念ですが、IoTとCPSを区別することが重要です。IoTは一般に、相互接続されたデバイスのネットワークを指し、データの共有とデータに基づく処理を行います。一方、CPSにはIoTの相互接続性だけでなく、物理プロセスとの密接な統合、リアルタイムの応答、高度な分析に重点が置かれています。

サイバーフィジカルシステムの10の例

CPSの機能と可能性についてさらに詳しく知るために、さまざまな分野で見られる例をいくつか紹介します。

1.運用技術

運用テクノロジー(OT)は、ハードウェアとソフトウェアの両方を使用して、組織または環境内の物理的なプロセス、デバイス、イベントを変更、監視、または管理します。

2.産業用モノのインターネット(IIoT)

産業用IoT(IIoT)は、産業の効率性と生産性を高めるために設計された相互接続デバイスネットワークです。IIoTは、リアルタイムのデータ分析、予測メンテナンス、品質管理、シームレスなサプライチェーン管理を活用して、産業プロセスを強化します。

3.産業用制御システム(ICS)

産業用制御システム(ICS)は、ほぼすべての産業プロセスに組み込まれており、産業オペレーションを管理、指示、および制御するCPSの一種です。ICSは、オペレーションが円滑に、安全かつ効率的に実行されることに貢献します。

4 .ビル管理システム(BMS)

ビル管理システム(BMS)は、建物内のHVAC*3、電気、セキュリティー、防火などのさまざまなシステムを制御、監視、管理、最適化するように設計されています。CPSの一種であるBMSは、エネルギーを節約し、コスト効率の高い建物の運用を可能にし、施設内で行われる運用とプロセスの安全性、可用性、整合性を維持するのに役立ちます。

5.スマートグリッド

情報と通信を電力インフラに統合するスマートグリッドは、CPSの代表的な例です。スマートグリッドは、リアルタイムの監視、意思決定、エネルギー配分を提供し、デジタル技術、センサー、ソフトウェアを使用して従来の電力網をインテリジェントなものに進化させます。

6.スマートビルディング

スマートビルディングでは、CPSを採用して、快適性、エネルギー効率、セキュリティーを強化します。センサー、制御システム、ソフトウェアを統合することで、スマートビルディングは照明、換気、電力消費などを管理します。これにより、リソースが最適化され、より持続可能な建築環境が実現します。

7.ロボット工学

製造ラインから外科手術まで、ロボット工学はさまざまな産業に変革をもたらしました。この形式のCPSにより、精度、生産性、安全性が向上します。

8.スマート交通システム

運輸部門では、効率、安全性、持続可能性の向上のためにCPSを採用しています。運輸組織は、リアルタイムの交通監視、ルート計画、自律走行車などのためにこの形式のCPSに大きく依存しています。

9.医療機器

ヘルスケア分野では、CPSは医療機器、つまり患者のバイタルサインを監視したり、投薬したり、手術をガイドしたりする医療用モノのインターネット(IoMT)によって患者ケアを変革しました。これらのシステムは高度なケアと信頼性を保証し、患者の転帰を改善します。

10.スマート製造

スマート製造は、生産プロセスの効率性と柔軟性を高めるCPSの一種です。製造オペレーションをリアルタイムで最適化することで、生産性が向上します。

サイバーフィジカルシステム管理の課題

これまで見てきたように、CPSはいくつかの主要産業において生産性と効率性の新たな時代をもたらしています。しかし同時にCPSは新たな課題ももたらしています。重要な課題は下記のとおりです。

サイバーセキュリティーは万能ではありません。また、すでに述べたように、ITとCPSには大きな違いがあります。ITシステム向けのサイバーセキュリティーツールを使用しても、CPSは保護されません。場合によっては、これらのソリューションによって機密性の高いOTデバイスが損傷する可能性があります。CPSには、システムの脆弱性、独自のアーキテクチャ、独自のプロトコル、環境および運用上の制約など、CPSに固有の考慮事項に対処するために特別に設計された独自の保護ツールが必要です。

さまざまなシステムやデバイス間の相互運用性は、標準化されたプロトコルがないため、接続相互性に困難を伴う場合があります。CPSが拡大するにつれて、問題も増え、組織は生産性の向上によるメリットと、接続性から生じるサイバーリスクの軽減とのバランスを取る努力をする必要があります。

増大するセキュリティーリスク

非常に多くのデバイスが相互接続され、潜在的な漏洩の可能性があるため、CPSはサイバー攻撃の魅力的なターゲットです。セキュリティーに関する懸念は日々高まっています。特に、CPSセキュリティーの危険性はデジタル世界と物理世界の両方の広範に影響を及ぼし、損害や損失につながる可能性があるからです。残念ながら、多くのCPSデバイスはセキュリティーを考慮して設計されておらず、適切に保護することがさらに困難になっています。そのため、これらのデバイスを保護するための適切なソリューションを見つけることがますます重要になっています。

可視性に対する時代遅れのアプローチ

CPS内でOTデバイスの資産可視性を実現する従来の方法では、OTデバイスの機密性のため、パッシブクエリが重視されてきました。実際には、パッシブのみのクエリでは、CPS内の完全な可視性を確保するには足りていません。

スケーラビリティは別の課題をもたらします。組織がCPSを増やすと、生成される膨大な量のリアルタイムデータを処理し、すべてのシステムが更新され、保護され、最適に動作していることを保証することが、ますます複雑なタスクになる可能性があります。

CPSの規制環境は絶えず変化しています。データ保護規制、安全基準、業界固有の法律への準拠を確保することは、CPSに依存するすべての組織が取り組む必要がある継続的な課題です。

リアルタイムデータ処理の遅延は、CPS内で問題を引き起こす可能性があります。CPSでは通常、正確でリアルタイムの洞察を維持するために、一定の出力のための継続的なデータストリームが必要です。同様に、IT中心のツールを使用すると、CPS固有のツールで達成できる資産インベントリが不完全になる可能性があります。完全な資産インベントリがないと、脅威の検出、脆弱性管理、ネットワークセグメンテーションなどに向けて組織が実用的な手順を実行する能力に影響を及ぼす可能性があります。

サイバーフィジカルシステムを最適化する方法

これらの課題には、CPSの効果的な管理戦略が不可欠です。CPSを保護するには下記の戦略を検討してください。

1.セキュリティー

CPSのセキュリティーには、物理​​的要因と人的要因を網羅する包括的なソリューションが必要です。徹底したセキュリティー戦略には、次の内容を含める必要があります。

これらの主な分野に加えて、採用を検討すべきその他の対策として、次のようなものがあります。

2.パフォーマンスと信頼性

CPSの高パフォーマンスと信頼性を維持するには、定期的なシステムヘルスチェックや日常的なメンテナンスなど、システムを継続的に監視する必要があります。冗長性によって信頼性をさらに高めることができます。冗長性では、重要なコンポーネントを複製して、故障が発生した場合にシステム全体の障害が発生するのを防ぎます。

3.相互運用性と統合

CPSを効果的に管理するには、すべてのシステム間で相互運用性と統合性を確保する必要があります。標準化されたプロトコルを使用し、現在のワークフローとの統合を確立することで、複雑さを大幅に軽減できます。これにより、システム間でのデータ交換が簡素化され、機能を共有できるようになります。

4.最適化手法

CPSのパフォーマンス、効率、寿命を向上させるために利用できる最適化手法は数多くあります。これらの戦略には、システムモデリング、予防保守、AI最適化からの洞察、エネルギー消費を最小限に抑えるためのリソース割り当てなどが含まれます。

5.人間中心設計

最後に、CPSと人間のやり取りを考慮する必要があります。これが重要になる側面の1つは、安全なアクセスです。安全なアクセスにより、ユーザーはリモートでCPSとやり取りして、さまざまな環境でCPSを操作、保守、更新できます。リモートアクセスによって新たなセキュリティーリスクが生じる可能性があるため、CPSを保護するには、強化された安全なアクセスセキュリティー対策を採用することが不可欠です。

サイバーフィジカルシステム保護プラットフォームの選択

組織は、上記の課題に正面から取り組み、CPSの可能性を最大限に活用するために、ネットワークのあらゆる部分およびセキュリティー保護のため、堅牢な戦略を必要とします。最初のステップとして、CPS保護プラットフォームを評価し、環境に必要なCPSセキュリティーのあらゆる側面を処理できるかどうか理解することが必要です。

堅牢なCPS保護プラットフォームの選択プロセスで考慮すべき最も重要な基準は次のとおりです。

クラロティはCPS保護における業界の先駆者であり、比類のない可視性、保護、脅威検出を提供することで業界全体で信頼されています。クラロティの保護方法の詳細については、お気軽にお問い合わせください。

*1　エクスポージャー：組織のCPS環境内の脆弱性や弱点により、潜在的なサイバー攻撃を受けやすい状態を指します。攻撃対象領域が拡大しているため、重要なインフラストラクチャ組織には、敵が悪用できるさまざまなエクスポージャーポイントが残されています。これらのエントリポイントにより、攻撃者が不正アクセスを取得したり、重要なサービスを中断したり、その他のさまざまな損害を引き起こしたりする可能性があります。

*2　IoMT：IoTはInternetofThingsの略語であるのに対し、IoMTは、InternetofMedicalThingsの略。IoMTは、IoTの一種であり、内容はIoTと同様に医療現場で使われる医療機器やセンサーなどの医療デバイスをインターネットに接続し、患者の健康状態をリアルタイムなデータを収集、分析、共有することを指します。医療従事者にかかる負担を減らし、患者の健康状態改善を目的とした技術のこと。

*3　HVAC：空調制御システムのこと。暖房（Heating）、換気（Ventilation）、および空調（Air Conditioning）の頭文字をとって、HVAC （エイチバック）システムと呼ばれる。

*4　​ IDPS： ​ 侵入検知/防止システムのこと。ネットワークやサーバへの不正アクセスを検知・防御するシステムのこと。システムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステム。

*5 ​　エアギャップ：2つのシステムが物理的にも論理的にもつながっていない状態や、隔絶している状態のこと。

◾️クラロティ公式製品ページ◾️

クラロティ　ニュースレタートップページに戻る