日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
IT と OT の融合によりセキュリティが強化される仕組み
OT チームと IT チームが通路を越えてエッジを管理し、保護することで、企業全体が勝利を収めることができます。
最近のデータによると、製造業は他の業界に比べてサイバー攻撃を受けやすいため、製造組織が業務を保護するために積極的な措置を講じることが重要です。 しかし、製造環境は独特です。フロントオフィスとバックオフィスの情報が保存されているデータセンターがあるだけでなく、倉庫や工場フロア全体に大量のモノのインターネット (IoT) センサーが配置されています。
エッジ コンピューティング ソリューションは、サイバーセキュリティ保護を強化し、リモート アクセスを改善し、データが収集、保存され、リアルタイム分析や意思決定に使用される場所に近いため、これらの環境専用に構築されています。 ただし、これらの環境におけるサイバーセキュリティは従来の方法を超えており、通常は連携しない 2 つのグループ (IT と OT) が協力して、それぞれが管理するセキュリティ プロセスを実行する必要があります。
エッジ セキュリティは OT チームの責任です。 脆弱性が悪用され、生産割り当てが達成されなかった場合、OT が責任を負います。 ただし、プラットフォームが正常に実行されていること、およびセキュリティ管理プロセスがビジネス全体にわたって一貫してマッピングされていることを確認するのは、IT の役割です。
OT チームと IT チームが通路を越えてエッジを管理し、保護することで、企業全体が勝利を収めることができます。
理論的には簡単そうに聞こえますが、ほとんどの組織では IT と OT の関係は対立をはらんでいます。 OT は、会社の重要なシステムがどのように動作しているかに重点を置いています。 IT は、エンタープライズ システムをサポートする効率、セキュリティ (そして最終的にはコスト) に広く焦点を当ててきました。 IT 部門と OT 部門はサイロ化されており、部門間でデータを共有するのは正式なベース、場合によっては四半期ごとの頻度でのみでした。
しかし、ビジネスに影響を与えるマクロ的な問題がいくつかあるため、「あなたはあなたのレーンをスケートします、私は私のレーンをスケートします」というアプローチは効果がなくなっています。 デジタル変革への取り組みは過去 10 年間一貫して増加傾向にありましたが、パンデミックによってその取り組みが加速しました。 これにより、データにアクセスして共有する必要があるシステムとセンサーが増加します。
パンデミックは労働力の性質も変えました。 世界はほぼ正常に戻りましたが、労働力はまだ戻っていませんし、今後も戻りません。 リモートワークは定着しつつありますが、これによりネットワークへの負担も大きくなり、リモート アクセスに関連する脆弱性の保護にもつながります。
これら 2 つの傾向は、特にデータがビジネス全体で共有される場合に、これまで分離されていた OT エッジ ネットワークを新規および既存の IT セキュリティの脆弱性にさらす原因となります。 したがって、OT には IT の専門知識が必要です。
その一方で、生産現場から大量のデータが取り込まれるため、OT ネットワークは従来の IT セキュリティ対策では簡単に保護できません。 したがって、IT には OT が必要です。
この 10 年間の大部分を費やしましたが、ガートナーは、産業界では OT チームと IT チームが共有環境で統合され、ビジネス慣行の最適化、意思決定プロセスの強化、コストの削減、リスクの軽減、プロジェクトのタイムラインの短縮が行われるだろうと正確に予測しました。 IT チームと OT チームはどちらも、物理セキュリティとサイバー セキュリティの観点からセキュリティ対策を維持する上で重要な役割を果たしています。
場合によっては、IT 部門にはエッジ デバイスを介した侵害を防ぐための機能やリソースが不足しており、OT 環境をより深く理解する必要があります。 このシナリオでは、OT セキュリティ ソフトウェアは企業に適切なレベルの保護を提供できます。
それどころか、OT 部門にはエッジ デバイスを介した侵害を防ぐ機能が欠けている場合があります。 これらの条件に基づいて、IT チームは、ユーザーを信頼する前に悪意のある意図を想定し、アクセスを許可する前にすべてのユーザーを検証するゼロトラスト アプローチを採用することで OT チームを支援できます。
OT チームと IT チームが連携することで、メーカーはサイバー セキュリティの実践を強化しながら、エッジ コンピューティングの利点をより迅速に実現できます。
完全な保護を成功させるための最良のエッジ セキュリティ戦略には、サイバー ポイントと物理的なセキュリティ ポイントが混在しています。 エッジ コンピューティング プラットフォームを展開する前に、メーカーはサイバー セキュリティと物理セキュリティの両方の側面でコンピューティング ソリューションを保護する必要があります。 サイバー セキュリティ リスクと物理的セキュリティ リスクは両方とも、適切に保護されないと、金銭的価値や風評被害の点で企業に多大な損害を与える可能性があります。
従来、物理的なセキュリティは、潜在的なマルウェア攻撃と比較すると、あまり目立たない問題であると考えられてきました。 ただし、大規模な産業セキュリティ侵害の一部は、キャビネットまたは USB ポートをロックするだけで防止できた可能性があります。
多くの企業が使用しているセキュリティ対策の 1 つは、ハッカーが物理デバイス上の機密領域にアクセスできないようにする ID 制御手段を採用することです。 サイバー セキュリティの面では、IT チームは、アプリケーションが時代遅れになったり古くなったりしないように、ソフトウェア システムを最新の状態に保つための計画を確実に立てることができます。
エッジ コンピューティングは、データ収集および分析ポイントを保護する機能により、セキュリティ プログラムをより効果的にします。 このテクノロジーにより、プログラムがセキュリティ脅威を登録して処理するのにかかる時間が短縮され、企業はリアルタイムで対応できるようになります。 さらに、標準の既製 (OTS) 産業用ソフトウェアを実行し、定期的にパッチを適用するためにコンピュータ プラットフォームを標準化することで、メーカーは強化されたセキュリティ プロトコルを安心して利用できます。
通常、エッジ コンピューティング プラットフォームは、サードパーティのサイバー セキュリティ ソフトウェアの実行を容易にし、大規模な工場設定でデバイスが管理用に表示され、監視制御と制御/PLC の間の層として標準の OS セキュリティ機能によって保護されるようにします。
OT チームと IT チームが統合されることで、IT チームはサイバー セキュリティ プロトコルに注意を払うことができ、OT チームは物理的な対策が確実に講じられていることを確認し、製造業者が安全に動作していることを確認して順風満帆な状況を整えることができます。 その結果、メーカーはセキュリティ強化の恩恵を受けるだけでなく、ROI、パフォーマンス、生産性、俊敏性の向上などのメリットも得ることができます。