製造業のサイバーセキュリティーの課題、ベストプラクティースとソリューション

製造業は、自動車産業、航空宇宙・防衛産業、化学産業、食品・飲料産業、製薬産業、医療機器産業などを含む幅広い分野です。これらの企業は、経済成長への貢献、技術進歩、雇用創出や必要不可欠な商品やサービスの提供など、社会に多くの利益をもたらしています。しかし近年、製造業はその業務を支える情報技術（IT）と運用技術（OT）環境の相互接続性が高まっている（そして、そうでなければ有益である）ことに起因する弱点を突いたサイバー攻撃に悩まされています。

サイバーリスクへのエクスポージャーを悪化させることなく、このような接続性を受け入れ続けるためには、企業は包括的な製造業のサイバーセキュリティー戦略を必要としています。このような戦略を実施するための主な洞察と考慮事項は以下のとおりです。

製造業のサイバーセキュリティーとは？

加工、生産、パッケージング、その他の重要なオペレーション全体にわたる自動化、IoTデバイスやその他のサイバーフィジカルシステム（CPS) *1の統合などの技術的進歩は、製造業に革命をもたらしています。製造プロセスの効率的な自動化を支援する機械学習などの高度な技術を特徴とするスマートファクトリーも誕生しています。

これらの進歩により、製造業はかつてないほどITとOTが接続されるようになり、製造業のサイバーセキュリティーがかつてないほど重要になった理由もここにあります。製造業のサイバーセキュリティー戦略の最終目標は、生産の可用性、完全性、安全性が依存するCPSを保護することです

この目標を達成するには、製造業者は従来の ITセキュリティー・ソリューションや原則を超えたアプローチを採用する必要があります。ランサムウェア感染による組立ラインの停止や、不正な内部関係者による遠隔操作による設定の変更など、CPSのセキュリティー上の弱点を突いた攻撃が後を絶たない中、製造業者はCPS向専用のセキュリティー原則を採用する必要があります。その原則とは何かについて説明する前に、まず、その原則が対処する製造業のサイバーセキュリティー上の課題を検討する必要があります。

製造業のサイバーセキュリティーの課題とは何か？

1. レガシー・システムが主流であること

製造業者が今日依存している OT資産の多くは、インターネット接続がOT環境で標準となる数十年前に導入されました。当時は接続性がなかったため、これらの資産は当初、サイバーリスクにさらされることもなく、サイバーセキュリティー管理も必要ありませんでした。また、製造業者の利益は常に稼働時間に結びついていたため、数十年前の資産の多くにソフトウェア・パッチが適用されたとしても、ごくまれな頻度でした。結局のところ、パッチを適用するにはダウンタイムが必要であり、ダウンタイムは生産性を妨げ、つまり、生産性が利益を支えているということです。

そのため、最も成功している製造業者のOT環境であっても、サイバー脅威者がすでにその能力と武器化の意欲を示している脆弱性を満載した、パッチが適用されていないレガシーシステムを持つ安全でない資産で構成されていることが一般的です。

2. 独自のプロトコルと繊細なプロセスが優勢

レガシーOT資産もその他の最新型CPSも、一般的に従来のITセキュリティーツールとは互換性のない独自プロトコルを使用しています。また、そのようなツールの多くは、重要かつデリケートな物理的プロセスを阻害するリスクなしにほとんどの CPS に導入できるよりも、はるかに多くのリソースを消費し、あるいははるかに多くのトラフィックを生成します。

このような互換性の問題は、標準的なインベントリおよび資産管理ソリューションにも及んでおり、OT 環境を構成する CPS を発見するだけで、ましてや保護することがあらゆる分野の製造業者にとって重要な産業サイバーセキュリティーの課題となっている主な理由です。

3. リモート・アクセスは必須

ほとんどの製造業者は、社内およびサードパーティーの担当者がOT環境のCPSを維持できるようにするために、リモートアクセスに依存しています。これには、VPNやジャンプ・サーバーのような従来のITソリューションが最も一般的に使用されていますが、残念ながら、このようなソリューションは、OT特有のセキュリティーや運用上のニーズを考慮していないため、非常にリスクが高く、非効率的な傾向があります。

クラロティー社の共同設立者であるガリーナ・アントワ氏によると、「OTシステムに対する標的型攻撃の最大の脅威ベクトルは、OTネットワークを通じて直接アクセスできる個人です。従来、OTエンジニアは、多くの場合、すぐにプロセスにアクセスする必要があるため、管理者アクセスを共有していました。OTエンジニアの多くがリモートでOT環境にログインしている現在、このやり方はより難しくなっています。OTリモートアクセスに依存し続ける製造業者は、そのための一般的なソリューションがしばしば生み出す脅威のベクトルを、敵対者が悪用しようとし続ける可能性が高いことを認識しなければなりません。

4. ランサムウェアはますます一般的になり、被害も拡大している

近年、ランサムウェアによる攻撃は、組立ラインを停止させたり、自動車製造の可用性、完全性、安全性が依存するCPSの弱点を突いたりするなど、製造業を悩ませています。ほとんどの製造業者は複雑なサプライチェーンの一部であるため、サプライチェーン内の1社に対するランサムウェア攻撃は、他の製造業者、流通業者、小売業者、さらには川下の消費者にまで影響を及ぼすなど、影響をもたらす可能性があります。

データや知的財産の損失、風評被害、規制遵守の問題はもちろんのこと、ランサムウェア攻撃は安全性にも影響を及ぼす可能性があります。攻撃がOT環境内の産業制御システム（ICS）またはセーフティー・クリティカルなプロセスに影響を及ぼす場合、従業員の安全に影響を与え、身体的危害を引き起こす可能性があります。

5. スマート・テクノロジーの採用拡大による攻撃対象の拡大

これまで述べてきたように、コネクテッドテクノロジーの急速な普及により、相互接続性が高まり、メーカーにとって大きなメリットがもたらされています。この変化は、2029年までに世界中でIoT接続が現在の2倍以上となる400億近くに達するという予測に反映されています。

しかし、コネクテッドテクノロジーの成長は、こうした重要な製造環境の攻撃対象領域を拡大し、悪意ある行為者が悪用できる新たな暴露やその他のサイバーリスクを生み出しています。このことは、過去3年間のサイバーインシデントの増加からも明らかです。この間、JBS Foodsのランサムウェア事件など、製造環境を特に標的とした国家や犯罪組織によるサイバー攻撃が目撃されています。この組織的なサイバー攻撃は、このブラジルの食品会社の工場と食肉流通の一部停止を余儀なくさせ、同社は身代金として1,100万米ドル（780万ポンド）相当の支払いを余儀なくされました。この攻撃は、製造業のサイバーセキュリティーがかつてないほど重要になっていることを世界に示しました。

製造業におけるOT環境のセキュリティー確保のための主要原則

ロックウェル・オートメーションの第9回年次報告書「State of Smart Manufacturing Report」によると、製造業にとっての外部リスクのトップ5に初めてサイバーセキュリティーが挙げられました。この報告書は、製造業にとって現在進行中の脅威の深刻さと、具体的な製造業サイバーセキュリティー戦略の早急な必要性を強調しています。

製造業のOT環境に突きつけられた上記の課題に対処し、新たなサイバー脅威から組織を確実に保護するためには、CPSの安全確保を目的とした以下の3つの主要原則を遵守することが重要です。

1. OT環境内のすべてのCPSを可視化する。

各製造工場の OT 環境を支えるすべての OT、IoT、IIoT、BMS 資産、およびその他のすべての CPS の包括的なインベントリは、効果的な製造業のサイバーセキュリティーの基盤です。しかし、この可視性を得ることは、今日のセキュリティーとリスクのリーダーが直面する最も重要でありながら困難なタスクの1つです。これが、クラロティーが複数の柔軟性の高いディスカバリー方法を提供する理由です。これらの方法は、組織の個別のニーズに最も適した方法で完全な可視性を提供するために、組み合わせて使用することができます。

2. ITからOTまで、既存の技術スタックとワークフローを統合する

ほとんどのCPSが従来のITソリューションと互換性がないことは前述したが、だからといって、そのようなソリューションがOTに適さないというわけではない。クラロティーは、すでに広範囲に及ぶ技術スタックを拡張するのではなく、それと統合することで、オペレーションを危険にさらすことなく、リスクの盲点を安全に発見することを可能にします。この戦略は、メーカーがリスク環境をコントロールし、ITからOTに既存のツールやワークフローを拡張するだけで、従来はサイロ化されていたチーム全体の可視性をさらに高めるのに役立ちます。

3. ITからOTへのセキュリティーガバナンスの拡張

IT部門とは異なり、製造部門のほとんどのOT環境では、必要不可欠なサイバーセキュリティー管理と一貫したガバナンスが欠如しています。繰り返しますが、多くのOT環境のレガシーシステムは、当初インターネットに接続することを想定していなかったため、セキュリティーよりもむしろ機能性と運用の信頼性に重点を置いて構築されたからです。クラロティーは、ITコントロールをOTに拡張することで、このギャップをなくし、セキュリティーガバナンスを統一し、サイバーとオペレーションの回復力を高めるためのすべてのユースケースを推進します。

製造業はグローバル経済の中心であり、雇用創出、技術進歩、インフラ整備、国際貿易などで不可欠な役割を果たしています。産業用モノのインターネット（IIoT）、自動化、高度な分析が、よりスマートで効率的な生産プロセスへの道を開き続ける中、デジタルトランスフォーメーションがもたらすメリットを私たちは目の当たりにしてきました。しかし、デジタル技術の統合は、脅威行為者の攻撃対象の拡大にもつながり、製造業にさらなる課題を引き起こしています。

*1 CPS:フィジカルシステム（物理世界）において、機器や設備などのシステムが収集したデータをサイバー空間でコンピューター技術を活用し分析・解析し、現実世界へフィードバックすること。様々な産業における新たなサービスが創出され、社会的問題が解決していくと考えられています。

◆クラロティー公式製品ページはこちらから

https://claroty.com/ja#product

◆クラロティー　ニュースレタートップページに戻る

https://claroty-jp-newsroom.prezly.com/

◆ご相談やお問い合わせは、下記よりお願いします。

https://claroty.com/ja/request-a-demo