データセンターは、金融システム、産業活動、通信、そして国家経済を支える重要なインフラとして、その重要性をますます高めています。AIによるクラウドインフラの拡張が進み、エネルギーを大量に消費するデジタルサービスが拡大し続ける中、データセンターのOT(運用技術)環境は、相互接続性が高まり、複雑化するとともに、サイバーリスクにさらされる度合いも増しています。
世界経済フォーラム(WEF)による最近の分析では、IT、OT、およびエネルギーシステム間の統合が進むにつれ、現代のデータセンターにおいて新たなサイバーセキュリティおよびレジリエンス上の課題が生じていることが浮き彫りにされています。同報告書は、組織が従来の境界ベースのセキュリティモデルから脱却し、相互接続されたシステム全体にわたる継続的な監視、サイバーフィジカル・レジリエンス計画、および連携した保護戦略を採用する必要があると強調しています。セキュリティチームにとって、この課題の核心にあるのは「可視性」という問題です。
データセンター内におけるOTの攻撃対象領域の拡大
従来、多くのOT環境は孤立した状態で運用されてきました。しかし、今日のデジタルトランスフォーメーションの取り組みや、一元管理への需要の高まりにより、重要インフラ分野におけるITとOTの融合が進んでいます。この融合は運用効率を向上させる一方で、サイバー攻撃の対象となる領域を大幅に拡大させています。
現代のデータセンターでは、業務の継続性とエネルギー効率を維持するために、OTシステムに大きく依存しています。こうした環境には、次のようなものがあります:
- 発電およびバックアップシステム
- 冷却および空調設備
- ビル管理システム(BMS)
- Industrial システム(ICS)
- 環境監視センサー
- 物理的アクセス制御システム
- ネットワークに接続されたIoTデバイス
WEFの報告書は、相互接続されたデータセンターやエネルギーシステムに影響を及ぼす障害が、重要なサービス全体に連鎖的な障害を引き起こす可能性があると具体的に警告している。AIによる需要の拡大に伴い、新たなデータセンターやオンサイトエネルギーインフラの建設が加速する中、組織は従来のIT資産だけでなく、物理的なプロセスや稼働時間に直接影響を与える運用システムも保護しなければならない。
可視性がOT Securityの基盤である理由
OTサイバーセキュリティにおける最大の課題の一つは、多くの組織が自組織の環境内にある資産の完全な一覧を把握していないという点である。
従来のITネットワークとは異なり、OTエコシステムには多くの場合、以下の要素が含まれます:
- セキュリティ対策が不十分なレガシーシステムおよびプロトコル
- 独自の産業用プロトコル
- 管理対象外または未登録のデバイス
- フラットなネットワークアーキテクチャ
- スキャンやパッチ適用においてダウンタイムが許されない24時間365日稼働のシステム
接続された資産を正確に把握できなければ、セキュリティチームは脆弱性の特定、異常な活動の検知、あるいは運用リスクのリアルタイム評価を行うことが困難になります。
WEFの分析によると、現代のデータセンターにおけるサイバーセキュリティには、発電所、非常用電源、冷却インフラ、物理的アクセスシステムなどを含む「システム・オブ・システムズ全体にわたる可視性」が不可欠であることが強調されています。これらの環境を個別に監視するだけではもはや不十分です。組織は、相互接続されたOTシステムとサイバーフィジカルシステム全体にわたる相関付けられた可視性を確保し、重大な影響を及ぼす異常が深刻化する前に迅速に特定する必要があります。
サイバーレジリエンスを強化するための専用ソリューションの必要性
組織が重要インフラ環境の近代化を進める中、セキュリティチームには、業務に支障をきたすことなくOT環境の可視化と脅威の検知を実現する、専用のソリューションが求められています。
資産の包括的な可視化
最適なソリューションは、セキュリティチームが正確な資産インベントリを作成し、運用環境全体にわたる相互接続されたシステム間の関係性を把握できるようにするものです。これにより、産業用ネットワーク全体にわたるパッシブな資産検出が可能となり、組織は以下の事項を特定できるようになります:
- OTおよびICSデバイス
- Industrial
- ファームウェアとオペレーティングシステム
- コミュニケーションのパターン
- 未承認または管理対象外の資産
Industrial の脅威検知
稼働時間の要件により、侵入型スキャンや強力なエンドポイント制御の利用が制限される環境では、継続的な監視が特に重要となります。現代のOT(オペレーション技術)に対する脅威は、産業用プロトコルやサイバーフィジカルシステムを標的としており、以下の項目についてネットワークトラフィックを継続的に監視するソリューションの必要性が高まっています:
- 不審な通信パターン
- デバイスの異常な動作
- 侵害の兆候(IOC)
- ポリシー違反
- 横方向の移動の可能性
脆弱性とリスクの特定
OT環境には、すぐにパッチを適用できないレガシーシステムが存在することがよくあります。そのため、組織は脆弱な資産を特定し、産業用ネットワーク全体にわたるリスクを可視化することで、対策の優先順位を決定できるソリューションを必要としています。
このリスクベースの可視化により、サイバーレジリエンス計画の強化が図られると同時に、組織が業務中断のリスクを軽減できるよう支援します。
IT/OT融合セキュリティへの対応
データセンターにおいて、運用システムと企業のITインフラストラクチャの統合が進むにつれ、組織は両領域にわたる一元的な可視性を必要としています。
セキュリティチームがOTテレメトリとより広範なサイバーセキュリティ運用を連携させることができる、このギャップを埋めるソリューションが必要です。これにより、統合環境全体におけるインシデントの検知と対応が向上します。
境界セキュリティの枠を超えて
「レジリエンス」は、「予防」と同じくらい重要になりつつあります。境界防御のみに焦点を当てたサイバーセキュリティ戦略は、現代の産業および重要インフラ環境においては、もはや十分とは言えません。
組織は、脅威が以下の要因から生じ得ることを想定しなければならない:
- サードパーティ製サービスの連携
- サプライチェーンのリスク
- リモートアクセスシステム
- インサイダー取引
- 設定が不適切な産業用資産
- AIを活用したサイバー攻撃
組織は、脅威事象に対して、予防的なセキュリティ強化や積極的な対応に加え、産業用ファイアウォールによるネットワークのセグメンテーションといったソリューションを、ネットワーク可視化ツールや脅威検知ツールと組み合わせて導入するなど、積極的なアプローチを採用する必要があります。
強靭な重要インフラの構築
データセンターが国家の戦略的インフラへと進化し続けるにつれ、サイバーセキュリティと事業継続性はますます密接に結びついていくことになるでしょう。
こうした環境を守るためには、以下のことが必要です:
- OT資産の継続的な可視化
- リアルタイム脅威検知
- クロスドメイン監視
- IT/OTセキュリティ運用の一元化
- 先を見据えたレジリエンス計画
OT資産の検出、インベントリ管理、およびPatch Managementに特化したソリューション
MetaDefender Security™のようなソリューションは、現代の産業環境やサイバーフィジカル環境を保護するために必要な可視性と脅威検知機能を提供することで、組織のサイバーレジリエンス強化を支援します。
OPSWAT専用ソリューションが、最新のサイバー脅威からお客様のデータセンター、重要インフラ、および統合OT環境をどのように保護するかについて、ぜひ当社の専門家にご相談ください。
