製造業は、攻撃者が不正な利益を得るためにネットワークを標的にする傾向が強まる中、サイバーセキュリティにおける課題の増大に直面している。インダストリー・ウィーク誌によると、製造業は3年連続で最も攻撃を受けている業界である:
1.レガシーなネットワーク設計と時代遅れのシステム
多くの製造工場ではネットワークのセグメンテーションが不十分で、システムがサイバー脅威にさらされている。ICSは多くの場合、Windows XPのような時代遅れのソフトウェアで稼動しており、セキュリティパッチはもはや適用されていない。
2.ダウンタイムと収益損失に対する感度
この業界はダウンタイムを嫌うため、ランサムウェアの格好の標的となっている。生産停止は多額の金銭的損失につながる可能性があるため、メーカーは身代金の迅速な支払いを迫られる。
3.接続性の向上とサイバーリスク
より多くのデバイスが製造システムに統合されるにつれ、サイバー攻撃の可能性が高まり、オペレーション、安全性、財務へのリスクが増大する。
Secure 生産への積極的対策
ベトナムの大手肥料メーカーの1社は、このようなサイバーセキュリティ侵害を回避するために積極的な対策を講じている企業の典型である。製造業者を狙ったマルウェア攻撃がエスカレートする中、同社はネットワーク内の重大な脆弱性を特定した。
ベトナムの肥料会社は、ITゾーンとOTゾーンの明確な分離がないフラットなネットワーク設計で運営されていました。すべてのデバイスが相互接続されているため、セグメンテーションがなく、マルウェアやランサムウェアのような脅威に対して脆弱な状態でした。
内外の脅威に立ち向かう
同社は社内外でいくつかの課題に直面していた:
- 内部リスク:従業員、請負業者、サプライヤーによる意図的でない、あるいは意図的な行為により、セキュリティが損なわれ、データ損失や生産停止につながる可能性がある。
- 外部からの脅威サイバー犯罪者は、マルウェアやランサムウェアなどの手口で積極的に同社を標的にし、業務や機密データを危険にさらした。
ICSシステムは多くの場合、ライフサイクルの長い旧式の技術で運用されているため、これらのシステムを最新のセキュリティ基準に適合させるためのアップデートは複雑で、生産に支障をきたす可能性がある。生産が停止すれば大きな財務的損失につながりかねないため、このバランス感覚は同社にとって極めて重要だった。
社内では、従業員、請負業者、サプライヤーから、不注意であれ意図的であれ、セキュリティが損なわれ、データ損失や生産中断につながる可能性のある脅威がしばしば発生することを認識していた。
解決策を見つける
セキュリティ・ギャップを認識した同社は、サイバー攻撃のリスクを軽減するため、ITシステムとOTシステムを物理的に分離する強固なソリューションを探した。
OPSWAT データダイオード・ソリューション、MetaDefender Optical Diode、MetaDefender NetWall スイート・オブ・ソリューションの一部であり、ハードウェアで強化された通信リンクを通じてデータを安全に一方通行で転送し、ネットワークを隔離してマルウェアの拡散を防ぐ機能を持つことから選ばれました。
サイバー攻撃のリスクを最小限に抑えるため、ITシステムとOTシステムを物理的に分離するソリューションが必要でした。
提供されるメリットと価値セキュリティ、コンプライアンス、効率の向上
MetaDefender Optical Diode 重要な資産を保護し、製造工場にサイバーセキュリティ戦略を強化するツールを提供することで、規制およびセキュリティ基準を満たす安全で安定した効率的な環境を確保します。
MetaDefender Optical Diode は、最も厳しいセキュリティ要件を満たし、過酷な環境、特に産業環境や重要なインフラでの安定した動作を保証するように設計されています。
MetaDefender Optical Diode により、メーカーは以下の手段を手に入れた:
潜在的なギャップをなくす
MetaDefender Optical Diode は一方通行のデータ転送を提供し、ファイアウォールの誤設定によって生じる可能性のあるIT/OT通信のギャップを埋める。
セキュリティ強化
一方向のデータ伝送メカニズムにより、MetaDefender Optical Diode 、外部からの攻撃の可能性を排除し、重要なシステムのセキュリティを強化し、サイバーセキュリティのリスクを低減する。
セキュリティ管理の簡素化
このソリューションでは、双方向ファイアウォールのような複雑な設定が不要なため、セキュリティ管理プロセスが簡素化され、設定ミスによるリスクを最小限に抑えることができる。
コンプライアンスの維持
MetaDefender Optical Diode は、NERC CIP、NIST CSF、IEC 62443などの産業サイバーセキュリティ規格の規制コンプライアンスをサポートし、企業が法的要件やセキュリティ要件を効果的に満たせるよう支援します。
さらに、MetaDefender Optical Diode 、権威ある国際セキュリティ規格であるCommon Criteria EAL4+認証を誇っています。この認証は、高度なセキュリティ能力を証明するもので、異なるセキュリティ分類のネットワーク間のデータ転送を保護し、進化するサイバー脅威から運用技術(OT)インフラを保護する有効性を証明するものです。
OPSWATのソリューションは、企業の重要な資産を保護するだけでなく、サイバーセキュリティ戦略を改善するために必要なツールや情報を提供する。
Secure 進むべき道:長期的なサイバー耐性の確保
フォン氏は将来を見据え、「OPSWAT テクノロジーは、製造工場の保護と操業の最適化において重要な役割を果たすでしょう」と語った。
「OPSWAT のソリューションは、工場が安全で安定した効率的な作業環境を維持するのに役立ちます。重要な資産を保護すると同時に、複雑化するサイバーセキュリティの脅威に直面する企業の持続可能な成長を可能にします」。
MetaDefender Optical Diode は、最も厳しいセキュリティ要件を満たし、過酷な環境、特に産業現場や重要なインフラストラクチャーで安定した動作を保証するように設計されています:
- 重要インフラの保護に貢献
- 業界規制の遵守
- サイバーセキュリティの脅威を防止し、サプライチェーンを保護するために継続的な生産を維持する。
- 事業の評判と信頼性を高めながら、継続的で安全な事業の維持に貢献する。
クロス・ドメイン・セキュリティのための同様のソリューションを検討している他の組織へのアドバイスを求められたフォン氏は、強力なゲーム・プランを策定する必要性を強調した。
「OPSWAT のMetaDefender Optical Diode のようなクロスドメイン・セキュリティ・ソリューションの導入には、徹底した準備と明確な戦略が必要です。
「ビジネスの具体的なセキュリティ・ニーズを評価し、そのニーズに合ったソリューションを選択し、既存システムとの柔軟な統合を確保し、継続的な開発を促進しながら標準を遵守することで、組織はそのようなソリューションの導入を成功させることができる。
OPSWATのソリューションがどのようにお客様の事業をコストのかかるサイバー攻撃から守ることができるかをご覧ください。
