サイバー脅威が進化し続けるにつれ、それに立ち向かう手段も進化している。サイバーセキュリティのソートリーダーシップと認定を長年にわたり提供しているSANSは、最近、エネルギー、化学、重要な製造、原子力から水管理など幅広い産業分野でICS/OT 調査を実施し、ICS/OT サイバーセキュリティの適用範囲について、これらの業界がどのような状況にあると感じているかを確認しました。調査結果からの3つの要点と、そのコピーをダウンロードしてください。
在庫/資産の可視性に焦点を当てる
調査対象者の41%以上が、今後1年半の間に取り組むべき取り組みのリストの第1位は、資産の可視性を向上させることでした。ネットワークに接続されているもの、接続されている資産に関する重要な情報(原産国、ファームウェア、メーカー、モデルなど)、脅威レベルをオペレーターが明確に把握できるソリューションを導入することは、侵入のリスクを軽減する上で大いに役立ちますが、それは最初の一歩に過ぎません。リスクを低減し、サイバーセキュリティ成熟度曲線をさらに上昇させる保護制御の導入を検討してください。
一過性の資産/撤去可能な資産の管理Media
今回の調査では、厄介な脅威ベクトルのリストでは意外にも下位に位置していますが、一時的な資産やリムーバブル・メディアが、特に追加のセキュリティのためにエアギャップ・ネットワークを必要とする業界にとって、大きなリスクをもたらすことは分かっています。一過性の資産やリムーバブル・メディアが企業ネットワークに接続される前にスキャンするソリューションを導入することは、施設、従業員、顧客の安全を守るだけでなく、最新のコンプライアンス規制に対応する上でも極めて重要です。
プロアクティブ - リアクティブではない
OT そして、多面的でプロアクティブな戦略を持つことが、すべての主要な脅威ベクトルへの侵入を回避するための最も包括的なアプローチであるということです。サイバー脅威に積極的に直面してから行動するのではなく、信頼性の高いプロアクティブな予防策を講じた上で計画を立ててください。
OPSWATソリューション
OPSWAT's MetaDefender OT Security, MetaDefender Kiosk, Vaultと Driveは幅広いユースケースをサポートし、上述の脆弱性を軽減するのに役立ちます。無料デモをご予約の上、OPSWAT がどのようにサイバー脅威からお客様を守ることができるか、当社の専門家にご相談ください。
