製造業がより強固なOTサイバーセキュリティを必要とする理由
ベライゾンのDBIRレポートによると、製造業におけるデータ漏洩は前年比89%増の1,607件に達し、2024年には849件でした。これはITとOTシステムの相互接続が進んでいることが主な原因です。CAD設計、予知保全ログ、サプライヤーの更新情報などのファイルは、現在では両方の環境にまたがって流れており、攻撃者にとって新たな侵入口となっている。
これらのファイルが侵害されると、データの損失だけでなく、製造のダウンタイム、オペレーションの中断、コンプライアンス上のリスクが生じます。製造業ではアップタイムが重要であるため、小さなインシデントでもサプライチェーンの遅延や財務的な影響にエスカレートする可能性があります。
このブログでは、製造業者がOTサイバーセキュリティを強化するために用いている5つの戦略を、実際の導入事例を交えて紹介します。
1.エントリー・ポイントにおけるMedia 保護
USB ドライブやその他のポータブルメディアは、製造環境において依然として大きなリスク源となっています。ファイルは一元的に検査されることなく、部門間、請負業者間、サプライヤー間で移動することが多く、プレッシャーにさらされている製造チームは、セキュリティチェックを行わずにデバイスを接続することがあります。このため、マルウェアが機密性の高いOTシステムに侵入する余地が残されています。
現実的な防御策は、ネットワークに入る前に、すべてのリムーバブル・メディアのスキャンとサニタイズを強制することです。OPSWAT ソリューションは、このプロセスのさまざまな段階をカバーします:
MetaDefender Kiosk™
OTネットワークにファイルを入れる前に、ファイルをスキャンし、サニタイズします。
MetaDefender Endpoint™
セキュリティ条件が満たされるまでメディアをブロックし、さらにセキュリティ上の利点を提供します。
MetaDefender Endpoint Validation™(MetaDefender Endpoint バリデーション
リムーバブルメディアが強制されたポリシーの下でスキャンされたことを検証します。
MetaDefender Media Firewall™
使用前にブートセクタとファイルの内容を検査します。
世界的な製薬メーカーであるアブディ・イブラヒム社の実例があります。同社は当初エアギャッピングに頼っていましたが、ポータブルメディアが医薬品のレシピのような機密データにとって依然として深刻な脅威であることに気づきました。MetaDefender Kiosk導入することで、Abdi Ibrahimはダウンタイムなしに毎日18,000以上のファイルをスキャンするようになりました。このソリューションはマルウェアを防ぐだけでなく、製造拠点全体の規制コンプライアンスもサポートしています。
2.接続前のサードパーティ・デバイスの検証
製造現場の緊急メンテナンスのために業者がやってきました。彼らのノートパソコンは、システムをオンラインに戻すために、すぐにOTネットワークに接続する必要があります。ダウンタイムを最小限に抑えなければならないというプレッシャーの中、デバイスは確認もせずに接続されます。このたった一つの判断が、既存の保護をバイパスするマルウェアの扉を開いてしまう可能性があります。
このシナリオは、ほとんどの組織が認識している以上に頻繁に起こっています。ベンダーのノートパソコンやその他のサードパーティ製デバイスは、脅威がOT環境に侵入する最も一般的な経路の一つです。信頼や時間的なプレッシャーに頼ることは、攻撃者が悪用できる弱点を生み出します。
OPSWAT はこれらの問題に対処します:
MetaDefender Drive™
OT環境にアクセスする前にデバイスをスキャンし、マルウェアがないことを確認します。
MetaDefender Endpoint Validation™(MetaDefender Endpoint バリデーション
アクセスが許可される前に、デバイスがスキャンとサニタイズの要件を満たしていることを確認します。
ある世界的な自動車メーカーは、まさにこの課題に直面していました。既存のマルチベンダーのセキュリティ設定は統合が難しく、重要なシステムが露呈するギャップがありました。MetaDefender Kiosk 訪問者管理の統合を含むOPSWATプラットフォームを採用することで、信頼性の高いサードパーティデバイスコントロールを得ることができました。その結果、脅威対策が強化され、ダウンタイムが短縮され、外部デバイスの管理プロセスが統一されました。
3.ITとOTの間で安全にファイルを転送する
製造業では、ファイル転送は日常的に必要です。Software アップデート、セキュリティパッチ、設計ファイルなどは、ITシステムからOT環境に移動する必要があることが多いです。これらの転送が適切に制御されていない場合、検査をバイパスして重要なシステムにマルウェアが侵入する可能性があります。現在ではほとんどの工場で少なくともある程度の接続性が要求されるため、エアギャップだけではもはや十分な保護は得られません。
課題は、それぞれの移送タイプに適した方法を選択することです。OPSWAT 複数のオプションを提供しており、それぞれが特定のシナリオ用に設計されています:
チャレンジ | OPSWAT ソリューション | ベネフィット |
|---|---|---|
IT部門とOT部門間の定期的なファイル転送 | MetaDefender Managed File Transfer™ (MetaDefender マネージド ファイル トランスファー | 高度な脅威対策により、各ファイルを再スキャンすることで転送を自動化し、安全性を確保 |
モニタリングやコンプライアンスに必要な一方通行のデータフロー | MetaDefender NetWall®Optical Diode | OTをインバウンドの脅威から保護するために、一方向のデータ移動を強制します。 |
世界中の製造業者がこれらのアプローチを適用しています。フラットでセグメント化されていないネットワークを運用しているベトナムの化学品製造会社は、MetaDefender Optical Diode ハードウェアで強制された一方向リンクを構築しました。これにより、運用の安定性を維持しながら、ITとOT間の通信の脆弱性を排除することができました。
フォーチュン500に名を連ねるある石油化学企業は、ファイアウォールが耐用年数を迎えたとき、同じような道を歩みました。OPSWAT オプティカル・ダイオードに交換することで、インバウンド・アタックのリスクを大幅に低減し、規制へのコンプライアンスを確保し、同社の重要なシステムの長期的な安定性を確立しました。
4.サイバーセキュリティの運用と管理の一元化
多くの製造業では、各拠点が独自の方法でサイバーセキュリティを扱っています。ある工場ではスキャニング・キオスクがあるかもしれないし、別の工場ではアンチウイルス・ソフトウェアに頼っているかもしれない。このように分断されているため、ポリシーを一貫して実施したり、インシデントに対応したり、監査に備えたりすることが難しくなっています。
運用の一元化がこの問題を解決します。My OPSWAT Central Management、セキュリティチームは登録されたデバイスを管理し、エンドポイントセキュリティポリシーを実施し、単一のプラットフォームからデータフローを監視することができます。この可視性は、複数の工場、請負業者、およびデバイスが関与する複雑な環境では不可欠です。
主なメリット
- すべてのサイトとエンドポイントで一貫したポリシー実施
- デバイスの使用状況とアクセスパターンをリアルタイムで可視化
- 監査ログの一元化によるコンプライアンス報告の簡素化
- 統一されたモニタリングによる迅速なインシデント対応
セキュリティ管理を統合することで、メーカーは複雑さを軽減するだけでなく、アップタイムと規制コンプライアンスを維持する能力を強化することができます。
5.国際的なコンプライアンスの枠組みとの合致
製造業者は、サイバーセキュリティ、データの完全性、業務の安全性を管理する複数の規制の枠組みの下で業務を行わなければなりません。監査に合格するには、管理の明確な証拠が必要ですが、スプレッドシートや断片的なログに頼ることは困難です。認知された標準に合わせることで、コンプライアンスと脅威に対する強靭性の両方が保証されます。
一般的なフレームワークには以下のようなものがある:
- 情報セキュリティ管理のためのISO 27001
- 産業用制御システムのセキュリティのためのIEC 62443
- 製造業を含む欧州の必須サービスに関するNIS2指令
- データ保護とプライバシーのためのGDPR
- 食品および医薬品製造のためのFDA cGMPおよびFSMA
OPSWAT ソリューションは、一元化されたポリシー実施、追跡可能なログ、安全なデータフロー制御を提供することで、コンプライアンスをサポートします。
ある世界的な農業・食品メーカーは、重要なプロセスを保護するためにITとOTシステムをエアギャップ化した際、この課題に直面しました。安全ではありましたが、これではビジネスチームが計画に必要なOTデータにアクセスすることができませんでした。MetaDefender Optical Diode™を導入することで、OTからITへの一方向のデータフローが可能になり、これにより、脆弱なOT資産を保護し、チームにリアルタイムの可視性を提供し、FDAとFSMAの要件を満たすことができました。
製造業におけるサイバー耐性の構築
製造業は依然としてサイバー攻撃の最も標的にされる分野の一つであり、そのリスクはデータだけでなく、生産稼働時間や作業員の安全性にも及んでいます。ここで紹介する 5 つの戦略は、製造業がこうした脅威に対するレジリエンスを強化する方法を示しています。
これらは単なる理論ではありません。自動車、製薬、石油化学、農業の各分野の企業は、すでにOPSWAT ソリューションを適用して操業の安全性を確保し、今日のシームレスな生産を維持し、明日の需要に対応できるようにしています。
もっと知りたいですか?
これらの実際の導入事例をさらに詳しくご覧になりたい方は、eBook「Proven Deployments in Manufacturing」をダウンロードしてください。
