増大するサイバーセキュリティの脅威から身を守る
歴史的に、OTセキュリティは水道事業体にとって、他のセクターに比べ優先順位が低いものでした。しかし、AWWA(米国水道協会)が報告したように、政府の諜報機関は最近、上下水道部門が外国政府の侵入キャンペーンや犯罪行為者、その他の脅威集団の主要な標的になっていることを確認しました。
飲料水を保護するため、米国EPA(環境保護庁)は2024年5月に施行警報を出し、地域の水道システムに対処すべきサイバーセキュリティの脆弱性を通知した。主な懸念事項は以下の通り:
- ネットワークの可視性が限られているため、ポンプ、バルブ、化学処理プロセスの異常を検出するのが難しい。
- OT環境とIT環境のセグメンテーションが弱く、サイバー敵による横の動きのリスクが高まる。
- 安全が確保されていないサードパーティからのアクセスにより、重要なシステムが侵害された外部デバイスからの脅威にさらされやすくなっていた。
- ダウンタイムを発生させることなく、中断のない安全なオペレーションを保証するサイバーセキュリティ・ソリューションの必要性。
レガシーシステムにおけるサイバーセキュリティのギャップ
この電力会社の最大の課題の1つは、旧式のシステムでした。パッチが適用されていない脆弱性を持つレガシーなOTシステムは、悪意のある行為者が悪用する可能性のある重大なセキュリティギャップを生み出していました。これらの脆弱性は、システムダウンのリスクをもたらすだけでなく、重要なシステムの物理的な損傷につながる可能性もありました。同公社は、ネットワーク・セグメンテーションと強固なアクセス制御の導入が、継続的な運用を確保しながらこれらのリスクを軽減する鍵であることを認識していました。
内部脅威への対応とSecure アクセス制御
インサイダーの脅威は、偶発的な誤設定、誤用、または意図的なシステム変更を通じて、別の重大なリスクをもたらした。OT環境にアクセスできる従業員や請負業者は、意図せずに業務を妨害したり、まれに悪意を持って重要なシステムを変更したりする可能性がある。
同時に、社内の人員と社外のサードパーティ・ベンダーの両方に対して、安全なアクセスを強制する必要があります。漏洩した認証情報、過剰な管理者権限、管理されていないリモート・セッションなど、不正アクセスは重要なインフラを脆弱な状態にする可能性があります。
ドキュメンテーションとコンプライアンス
当社のオンサイト評価では、設置されたフィールド機器に関連する文書に重大な欠陥があり、重大なコンプライアンス・リスクがあることが明らかになりました。最大の問題の1つは、正確な資産目録と分類がないことで、多くの組織がいまだに手作業による時代遅れの記録管理方法に頼っていました。構造化された資産管理システムがなければ、機器の追跡、サイバーリスクの評価、セキュリティ管理の実施が困難になり、NERC CIP、IEC 62443、NIST 800-82へのコンプライアンスが危うくなります。
資産管理だけでなく、サイバーリスク評価、アクセス制御ポリシー、インシデント対応計画も不完全か、存在していませんでした。これらのギャップにより、セキュリティ・チームは、脅威の管理、不正アクセスの制限、標準化されたコンプライアンスに準拠したセキュリティ・インシデントへの対応について、明確なガイドラインを持たないまま放置されていました。
こうした課題をさらに深刻にしたのは、構築時のネットワーク図が不正確だったために、現在のネットワーク・トポロジーをマッピングしたり、セキュリティ設定を検証したりする能力が妨げられ、設定ミスやセキュリティ漏れのリスクが高まっていたことだ。
MetaDefender OT & CPSプラットフォームによる水道事業の保護
当社の顧客がSCADAシステムを標的とした一連のサイバーインシデントを経験したとき、同社のCISOは、水インフラを保護するためのより強固なアプローチが必要であることを認識した。
毎晩、もし誰かが私たちの処理プロセスをコントロールするようになったらどうなるのだろうと心配していました。250万人以上の住民に安全な水を供給する責任を負っている以上、これ以上のリスクはない。
匿名CISO
いくつかの産業用サイバーセキュリティ・ソリューションを評価した後、同公社は、MetaDefender OT Security、MetaDefender Industrial Firewall、MetaDefender OT Access、MetaDefender Optical Diode含む、OPSWAT& CPS保護のためのOPSWAT MetaDefender 選択した。
検出とパッチ適用
MetaDefender OT Security OT ネットワークを継続的にスキャンし、不正なデバイス、異常なアクティビティ、潜在的な脅威を検出しました。さらに、OT資産全体のパッチ適用状況を評価し、古いファームウェアや悪用される可能性のあるパッチ未適用の脆弱性を特定することで、重要なシステムが最新の状態に保たれ、サイバー脅威に対して強靭であることを保証しました。
予防
MetaDefender Industrial Firewall 、厳格なネットワークセグメンテーションを実施し、未承認のトラフィックをブロックし、脅威を防ぐために重要なシステムを隔離しました。Modbus、DNP3、IEC 104のような主要な水SCADAプロトコルに特化したプロトコルフィルタリングを提供し、有効なトラフィックのみが運用システムにアクセスできるようにしました。
アクセス・コントロール
MetaDefender OT Access 、時間制限のあるポリシーによるリモートアクセスを可能にし、すべてのアクセスセッションの完全な監査証跡を提供することで、包括的な監視と迅速なインシデント対応を可能にしました。
セキュリティ・ゲートウェイ
MetaDefender Optical Diode 、一方向のデータフローを保証しました。つまり、データはあるネットワークから別のネットワークへ、逆方向の通信を許可することなく一方向にのみ移動することができます。これは本質的に2つのシステム間の「データゲートキーパー」として機能し、より脆弱なOTシステムを外部の脅威にさらすことなくネットワークを分離します。
当社の最前線のOTソリューションは、DNP3(分散型ネットワークプロトコル3)を含む包括的なプロトコルサポートを提供し、処理システムと配電システムのシームレスな保護を実現しました。また、ユーティリティ企業は、すべてのポンプステーションと処理プラントなどのフィールドデバイスにわたって完全な可視性を獲得し、きめ細かい通信制御のためのゾーンと導管への正確なセグメンテーションを可能にしました。さらに、OPSWAT ベンダーアクセスのためのセキュアな経路を提供し、重要なインフラを不正アクセスや潜在的なサイバー脅威にさらすことなく、メンテナンス活動を実行できるようにしました。OPSWATの導入チームは、重要なオペレーションを中断することなくソリューションを導入するため、プラント・オペレーターと緊密に協力し、レガシー・システムと新しいデジタル・インフラストラクチャの両方を保護するセキュリティ・アーキテクチャを構築しました。この段階的なアプローチにより、ユーティリティ企業は、コミュニティへの中断のない水道サービスを維持しながら、防御を強化することができました。
リモートアクセスは当社の最大のセキュリティギャップでした。MetaDefender for OT & CPS Protectionを導入したことで、すべてのリモート接続をポリシーベースで安全に制御できるようになり、主要な攻撃ベクトルがなくなり、全体的なサイバーセキュリティ態勢が強化されました。
匿名CISO
セキュリティを超えて運用上の利点とエネルギー節約
サイバーセキュリティが第一の動機であったが、同公社はさらなる運用上のメリットを発見した。制御システムの包括的な可視化により、ポンプ運転の非効率性を特定することができ、配電網全体で約14%のエネルギー節約につながりました。
MetaDefender 導入したのは水道システムを保護するためでしたが、MetaDefender 提供してくれた運用上の洞察は、プロセスの最適化にも役立ちました。今では、システムのパフォーマンスを正確に把握し、セキュリティと効率の両方を改善するための調整を行うことができます。
匿名CISO
規制要件への対応
水セキュリティに関する連邦および州の規制が進化し続ける中、MetaDefender 導入により、同郡の水道事業は最小限の追加労力でコンプライアンスを遵守できるようになりました。
MetaDefender for OT & CPS Protection のおかげで、水道システムに関する EPA の新しいサイバーセキュリティガイドラインを容易に満たすことができました。MetaDefenderの包括的な文書化と可視性のおかげで、コンプライアンス報告が簡単になりました。
匿名CISO
結果セキュリティと事業継続性の強化
OPSWATソリューションを採用することで、この電力会社はいくつかの重要な成果を達成した:
拡張可能な価格設定による費用対効果の高い保護
セキュリティのニーズごとに高価な個別価格を設定する必要がある従来のポイントソリューションとは異なり、OPSWATプラットフォームは、拡張可能な価格設定でエンタープライズグレードの保護を提供します。
幅広いプロトコルをサポートし、シームレスな統合を実現
多くのサイバーセキュリティソリューションは産業用プロトコルとの互換性が限られているため、ユーティリティ企業はサードパーティの統合に頼らざるを得ません。対照的に、MetaDefender for OT & CPS Protectionは、Modbus、DNP3、IEC 104を含むすべての主要なOTプロトコルをサポートしており、ユーティリティ企業の多様なインフラストラクチャにわたってシームレスなセキュリティ実装を保証します。
ユーザーフレンドリーでOTにフォーカスしたデザイン
従来のITセキュリティツールはOT環境では使い勝手に欠けることが多く、運用チームが効果的に管理することが困難でした。MetaDefender OTソリューションは、特にOTユーザのために設計されており、エンジニア、プラントオペレータ、サイバーセキュリティチームが重要なインフラストラクチャを容易に監視し、保護できるようにする直感的なコントロールと自動化を特徴としています。
より強固なセキュリティ、運用中断ゼロ
OT資産の完全な可視化
セキュリティチームは、接続されたすべてのデバイスとネットワーク・アクティビティをリアルタイムで完全に把握できるようになった。
プロアクティブな脅威検知
請負業者のノートパソコンへの侵入を未然に防ぎ、サービスの中断を回避した。
自動化されたセキュリティ管理
高度なレポーティングとモニタリングにより、規制遵守を強化しながら手作業を削減。
将来を見据えたサイバーセキュリティ
同公社は現在、継続的で安全な水道事業を維持しながら、進化するサイバー脅威に対抗するための体制を整えている。
サードパーティの統合に依存することなく、ネットワーク・セグメンテーション、セキュアなデータ転送、リアルタイムの可視化、セキュアなリモート・アクセスを実現できる機能は非常に貴重です。これは完全なOTセキュリティ・スイートであり、頭痛の種を抱えることなく、必要な保護と継続性を提供してくれています。
匿名CISO
結論
OPSWATのMetaDefender OT & CPS 防御ソリューションの導入により、この水道局は重要なセキュリティギャップを解消し、重要な OT システムの保護を確保すると同時に、何百万人もの住民に対する中断のないサービスを維持することができました。 リアルタイムの可視性、きめ細かなネットワークセグメンテーション、安全なリモートアクセスにより、この水道局はサードパーティの統合に頼ることなく、内部と外部の両方のサイバー脅威に対する防御を大幅に強化しました。
複数のベンダーの断片的なセキュリティツールを必要とする他のソリューションとは異なり、OPSWAT 、産業用サイバーセキュリティのすべてのレイヤーをカバーする、現在利用可能なOTセキュリティソリューションの最も広範なスイートを提供します。シームレスな展開のために設計されたOPSWAT ソリューションは、一体となって重要なインフラを強化し、比類のない保護、コンプライアンス、運用継続性を提供します。
MetaDefender for OT & CPS Protectionがお客様の重要なインフラストラクチャをどのように保護できるかについて、今すぐOPSWAT エキスパートにお問い合わせください。
