製造業がサイバー攻撃を受けたというニュースが毎週のように報道され、基幹プロセスの中断を余儀なくされるケースも珍しくありません。そこで重要な役割を果たすのが工場長です。工場長は製造業の生産能力を左右し、その生産能力こそが組織の収益の源だからです。サイバーセキュリティの問題が絶えない現状を踏まえると、工場長を支え、窮地から救うために、OTセキュリティを整備することが不可欠です。
物流を手掛けるReichhart社のCEOは、ドイツ『Produktion』誌の体験レポート「Was bei einer Cyberattacke passiert (サイバー攻撃で何が起こるか)」の中で、壊滅的なサイバー攻撃を受けた経験について率直に語り、身代金を要求するサイバー犯罪者の手紙も公開しています。
また、ドイツのIT・通信・ニューメディア産業連合会(BITKOM)はプレスリリース「Angriffe auf die deutsche Wirtschaft nehmen zu (ドイツ経済に対する攻撃が増加傾向に)」において、多くの企業がサイバーセキュリティに関してサプライチェーンリスクを軽視していると指摘しています。
製造業で攻撃対象領域が拡大し脅威のリスクが増大している背景には3つの要因があります。
製造業にとって稼動率は、主要なKPIであるOEE (設備総合効率)の一部であり、重要な指針です。「製造業界におけるダウンタイムの隠れたコスト」レポートによると、製造業のダウンタイムコストは年間2億5,500万ドルに達します。
サイバー犯罪者は製造業の実情をよく理解しています。予定外のダウンタイムは膨大なコストを生むため、生産ラインを停止させれば復旧のために多額の身代金を支払うと見越しています。
レガシーシステムを現役で使いながら、デバイスの相互接続を進めていることが、製造業の脆弱性を高めています。製造プロセスの要ともいえる産業用制御システム(ICS)は開発から20年以上経っているものも多く、直接的でも間接的でもひとたびインターネットに接続すれば、簡単にサイバー攻撃の標的になってしまいます。いわゆる「エアギャップ環境」であっても、工場内でWi-Fi接続が当たり前になり、常にリスクにさらされている今日では、もはや安全とは言えません。
工場のOTシステムは、セキュリティ対策が不十分なまま、社内のITシステムに加えて、さらに重要な、サプライヤー、小売パートナー、消費者のネットワークともつながり始めています。このように、影響を受ける範囲が拡大し続ける製造業は、大きな見返りを求める攻撃者の格好の標的になっているのです。
IT環境とOT環境の分断が可視化を妨げており、工場で乱立するポイントソリューションに対してセキュリティ対策が十分に行き届いていません。相互接続するサプライチェーンネットワークやD2C (消費者直接取引)の拡大によって業界全体で脅威が高まると同時に、組織内ではインフラのハイブリッド化やマルチクラウド化が進み、環境がますます複雑になって、可視性がさらに低下しています。
工場のセキュリティを強化してレジリエンスを構築するための実証済みの方法が3つあります。理想は、そのすべてを組み合わせることです。
IT環境とOT環境のセキュリティ運用を統合し、脅威の検出、調査、対応プロセスを統一して、SOC (セキュリティオペレーションセンター)を最新化することにより、デジタルレジリエンスを強化できます。
Splunkは、市場をリードするSIEMソリューションのSplunk Enterprise Securityと、総合的なセキュリティポートフォリオ(下図)を提供し、サイバーセキュリティの領域で高い評価を受けています。さらに、シスコ製品との統合によって、その幅の広さと層の厚さを増しています。
次世代の強力なセキュリティコンセプトを導入することは工場のセキュリティ強化に効果的です。Splunkは、専用のOT Security Add Onを提供して、その実現を支援します。
Splunk Add-On for OT Securityは、導入済みのSplunk Enterprise Securityフレームワークを拡張して、OT環境のセキュリティの可視性を高めます。このアドオンを導入することで、オフィス(IT)環境と現場(OT)の両方をカバーし、Splunk Enterprise Securityの活用範囲を広げて、脅威の検出やインシデントの調査、対応力を強化できます。
既存のOT専用セキュリティ製品のデータを取り込んで、IT環境とOT環境を包括的に可視化することもできます。OTセキュリティ領域のリーダーとしても評価されるシスコのOTセキュリティソリューションであるCyber Visionも、統合用AppのCisco Cyber Vision Splunk Add Onを使ってSplunkのOTセキュリティソリューションと連携できます。
Solution Accelerator for Operational Technology (OT) Securityは、OT環境で一般的なユースケースを導入し、セキュリティコントロールを確実に機能させるために役立ちます。アーキテクチャ、データの収集方法、インストール方法について詳細を確認し、OT固有の課題の解決につなげることもできます。
SplunkによるIT/OTセキュリティの付加価値は、次のポイントにまとめられます。
NIS2指令は、サイバーセキュリティについてEU全域に適用される法律で、EU全体のサイバーセキュリティレベルを向上させるための法的手段を定めています。この指令は2024年10月から施行されています。
NIS2指令は、重要度の高い業界だけでなく、多くの製造業にも適用されます。要点は以下のとおりです。
NIS2指令を遵守するには、当然、IT環境とOT環境を包括的に可視化する必要があります。
セキュリティの状況は厳しさを増し、現実的に考えて、製造業がサイバー攻撃を受けることは避けられません。それでも、攻撃を初期の段階で検出できれば、被害を未然に防ぐか、少なくとも脅威を緩和して封じ込めることができます。
Google検索で「OTセキュリティ」の検索数が急増していることは、このトピックが製造業にとって喫緊の課題であることを物語っています。
今こそ、過去数年間の「守り」のセキュリティからステップアップして、OT環境を含む「攻め」のセキュリティ戦略を導入する時です。AIの普及も相まって脅威は日増しに高度化しており、OTセキュリティの最新化は必須です。製造業に限らず、OT環境を抱えるすべての組織に、新たなセキュリティ状況に適応することが求められています。
ITセキュリティの重要性は誰もが認識しています。これからは、OTセキュリティに対しても同じ認識を持たなければなりません。
スマートファクトリーからセキュアファクトリーに進化させましょう!
詳しくは、こちらからお問い合わせください。
製造業界のセキュリティ
このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。