ネットワークの可視化、リスク評価、一時的なデバイスの脅威検出が、ICSセキュリティの最優先事項として浮上している。
フロリダ州タンパ-2023 年 9 月 21日-。 OPSWAT重要インフラ保護(CIP)サイバーセキュリティ・ソリューションのリーダーであるSANS(本社:米国フロリダ州タンパ市、CEO:Dr.Dr.)は、「SANS 2023 ICS/OT サイバーセキュリティ調査」のスポンサーを務めました。この調査では、ICSサイバーセキュリティに対する意識の向上やインシデント対応計画の強化など、防衛戦略の顕著な改善にもかかわらず、調査回答者はICSに対する現在のサイバーセキュリティの脅威を総じて深刻/危機的(25%)、高レベル(44%)と考えているという明確な現実が明らかになりました。その結果、2023年のICSセキュリティプログラムにとって最も重要な上位3項目は、ネットワークの可視化、リスク評価、一時的なデバイスの脅威の検出であることが明らかになった。
ICS/OT環境はますます相互接続され複雑化し、効率性と革新性を提供している。しかし、これは同時に、組織が絶え間ないサイバー脅威による脆弱性の高まりにさらされることを意味します。SANS認定インストラクター、プラクティショナー、ICS/OTサイバーセキュリティ評価の専門家であるDean Parsonsは、次のように強調しています。重要な分野では大きな取り組みが見られますが、残念なことに、同様に重要で進化しつつある分野では取り組みが不十分なところもあります。しかし、資産のインベントリ作成、ネットワークに特化したICS/OTの可視化と検出システム、必要な特定のICSセキュリティ・スキルセットを持つスタッフの育成、訓練、維持への投資の増加という形で、明るい兆しも見えています。
妥協したIT 、OTを構成することになる。
回答者は主に、マルウェアの脅威や攻撃者がIT のビジネスネットワークに侵入する ICS インシデントを懸念し、経験している。これらの侵害により、ICS/OT環境へのアクセスや侵入が可能になることが多い。OT/ICSネットワークへの脅威の侵入につながるIT システムの侵害が最も高く、エンジニアリングワークステーションと外部リモートサービスの侵害がこれに続いた。
これらの脅威に効果的に対処するためには、脅威の上位にある特定のベクトルを理解することが不可欠である。なぜIT の侵害が ICS 侵害につながるのか、そのような侵害ポイントの背後にある実現要因、エンジニアリング・ステーションの侵害に使用される方法、これらの重要なプロセスの所有権について疑問が生じる。幸運なことに、侵入テストは、レベル3、DMZ、レベル2に焦点を当てた複数のレベルで行われており、ICSセキュリティを評価し強化するための積極的な対策を示している。
IT とOTのコラボレーションとトレーニング
この報告書では、IT/OTスタッフの融合に向けた大きな傾向が強調されている。現在、回答者全体の38%がICSとIT セキュリティの両方を担当しており、2022年に報告された20%と比較して、2023年には責任が増加することを示している。
インシデント対応
サイバーセキュリティ・ソリューション・プロバイダーは、感染や侵入の兆候が現れた場合に頻繁に相談を受けており(43%)、インシデント対応における専門的な専門知識の必要性が強調されている。さらに、回答者の 4 分の 1 は、ICS エンジニアリング・システムの運用能力を低下させた場合に備え、演習を行い、文書化した計画を持っているかどうか不明であり、現在、専用の ICS/OT インシデント対応計画を持っているのは 56%に過ぎない。
「レジリエントな重要インフラを構築するには、SANSの報告書にもあるように、サイバーセキュリティに対する積極的なアプローチが必要です。OPSWAT では、業界をリードする効果的なソリューションを通じて、組織が重要なシステムを保護できるよう支援することをお約束します。"
イーイー・ミャオ(Yiyi Miao)
OPSWATチーフ・プロダクト・オフィサー
SANS ICS/OT サイバーセキュリティ調査をダウンロード:2023年の課題と明日の防御.
SANSについて
SANS Instituteは、1989年に共同研究・教育機関として設立されました。今日、SANSは、世界中の政府機関や商業機関の専門家にサイバーセキュリティのトレーニングと認定を提供する、最も信頼され、圧倒的な規模を誇るプロバイダーです。SANSの著名な講師陣は、対面式およびバーチャルなサイバーセキュリティ・イベントやオンデマンドで60以上のコースを教えています。SANS Instituteの関連会社であるGIACは、サイバーセキュリティに関する35以上の実践的な技術認定を通じて、実務者のスキルを検証しています。SANS Technology Instituteは、地域的に認定された独立子会社で、サイバーセキュリティの修士号、学士号、大学院修了証、学部修了証を提供しています。SANSの一部門であるSANS Security Awarenessは、組織に完全かつ包括的なセキュリティ意識向上ソリューションを提供し、「人的」サイバーセキュリティ・リスクを簡単かつ効果的に管理できるようにします。SANSはまた、コンセンサス・プロジェクト、リサーチ・レポート、ウェブキャスト、ポッドキャスト、ニュースレターなど、さまざまな無料リソースを情報セキュリティ・コミュニティに提供しています。SANSの中核をなすのは、企業から大学まで、さまざまなグローバル組織を代表する多くのセキュリティ実務者であり、グローバルな情報セキュリティ・コミュニティを支援し、教育するために協力しています。SANS.org.
OPSWATについて
IT 、OT、ICSの重要インフラのサイバーセキュリティにおけるグローバルリーダーであるOPSWAT は、過去20年にわたり、公共および民間セクターの組織や企業に複雑なネットワークを保護し、コンプライアンスを確保するために必要な重要な利点を提供するエンドツーエンドのソリューションプラットフォームを継続的に進化させてきました。Trust no file.Trust no file. Trust no device.™」の理念のもと、OPSWAT は、ネットワーク、データ、デバイスを保護し、既知および未知の脅威、ゼロデイ攻撃、マルウェアを防止するゼロトラスト・ソリューションと、インフラストラクチャのあらゆるレベルにわたる特許取得済みテクノロジーによって、世界中のお客様の課題を解決します。OPSWAT がどのように世界の重要なインフラを保護し、私たちの生活の安全を支えているか https://japanese.opswat.com/ をご覧ください。
本件に関するお問い合わせ
Kat Lewis
VP of Global Marketing& Communications
kat.lewis@opswat.com
