製造、輸送、公共事業、エネルギー、重要インフラなどのツールをIT環境から安全に分離しておくことができた、ネットワークが分離していた時代はとうに過ぎ去った。組織がデジタル化に適応し、人々が望む働き方に対応する必要性から、組織は情報技術(IT)を運用技術(OT)に移行する必要に迫られている。
その結果、このシフトはOT環境におけるITおよびIoTデバイスの数を劇的に増加させた。また、自動化、サプライチェーンの有効性、俊敏性、柔軟性、ビッグデータ情報などによるメリットももたらされている。残念なことに、OTのアタックサーフェスが大幅に拡大したため、サイバー犯罪者にとっては未開の地でもある。
IT環境とOT環境は根本的に性質が異なる。ITとモノのインターネット(IoT)環境はIPベースのネットワーク上で動作し、野放しになっているあらゆる攻撃ベクターにさらされている。OT環境は高度に専門化され、通常はOTツールのメーカーが独自に開発したもので、セキュリティはしばしば脇に置かれている。OTプロトコルを調査するツールは、これらのシステムの特定のプロトコルや動作について非常に高い能力を持つ必要がある。
いくつかのIT/OTプロジェクトに携わった経験から、私はIT/IoT環境の脅威を可視化することから始めることを推奨する。IT/IoT環境が適切なレベルで可視化されたら、OT環境への対応が不可欠です。それぞれの環境では、基礎となるプロトコルと攻撃行動を理解するために、異なる技術的アプローチが必要となる。
それぞれの分野のリーダーとして、Vectra とのぞみネットワークスは、IT/IoT/OT環境全体の脅威を一枚のガラスを通して全体的に把握し、可視化することを顧客に提供するために手を組んだ。
IT/OT環境への攻撃は、ならず者国家、ハクティビスト、企業、個人のトラブルメーカー、犯罪組織によって開始される可能性があり、その動機は、カウンターインテリジェンス、大混乱、知的財産から個人の怒りまで、あらゆるものに起因している。発電所、原子力発電所、水供給、船舶の弱点を突いた攻撃の可能性について、いくつかの報告がある。
他のシナリオとしては、以下のようなものがある:
- 製薬会社の製造ラインで、薬の処方を変える。
- タイヤの粘度改ざん、自動車製造のサプライチェーンに影響か
- 転覆の危険がある船のバラストタンクを空にすること。
- ある国のモバイル・ネットワーク網を封鎖したり、エネルギー供給を停止したりする。
その潜在的な影響は計り知れず、標的となる組織や社会全体に重大な影響を及ぼす。多くの組織では、この種の脅威に対する攻撃面を適切に緩和し、最小化するためのリソース、ツール、プロセスが不足しており、両環境の責任の所在をめぐる責任の所在が不明確であることが多い。
有効性を高めるために、組織はITとOTのランドスケープを組み合わせることによって、環境の全体的なビューを採用する必要があります。Vectra 、Nozomiと協力する主な利点は、攻撃の進行を含め、産業ネットワーク内部のサイバー攻撃を完全にカバーすることです。これにより、進行する脅威を迅速に特定し、適切な対策を講じることができます。
Vectra とNozomiはまた、ITおよびOT環境全体で、組織に最も高いリスクをもたらすホストデバイスを特定し、優先順位を付けます。また、両ソリューションの統合機能により、顧客はSIEM、EDR、フォレンジックツール、ファイアウォール、NACなどの既存の投資からより多くの価値を生み出すことができる。また、両ソリューションは、24時間体制で専用のセキュリティ監視とリソースを必要とする顧客にとって、MSSPにも適している。
Vectra 、Nozomiについての詳細は、ソリューション概要をご覧ください。