運輸業界は、世界全体のGDP(国内総生産)の12%以上を占めており、多くの人々から世界経済の基盤と見なされています。グローバル物流、航空、海運、旅行・レジャーを合わせると、その市場規模は年間50兆ドルに達します。 運輸業界のあらゆる分野は、情報技術と運用技術に大きく依存していますが、これらに対するサイバー攻撃は増加の一途をたどっています。ファイアウォールだけでは、この重要な業界を保護するために必要なレベルの防御を提供することはできません。
データの流れの確保
業界全体において、推進システムの制御や操舵、貨物の管理、乗客の安全確保のために、複雑な制御システムが活用されています。これらのシステムは、中央監視システムと通信を行う必要があります。脅威からシステムを守るためにネットワークを適切にセグメント化することなど、サイバーセキュリティのベストプラクティスを遵守することが極めて重要です。
データダイオードは運輸業界で広く普及しつつあり、主にハードウェアによるサイバーセキュリティ層として活用されています。これは、重要なOT環境を外部からのサイバー脅威から保護すると同時に、リアルタイムの監視やデータ分析を可能にするものです。ソフトウェアファイアウォールとは異なり、データダイオードはデータの流れを物理的に一方向(通常はセキュリティレベルの高い運用ネットワークから、セキュリティレベルの低い企業内ネットワークやクラウド環境へ)に制限します。
ネットワークのセグメンテーションはハードウェアレベルで強制され、回避することはできないため、ゼロトラスト型のネットワークセキュリティソリューションが実現されます。
データダイオードの運用上の利点
強制エアギャップ:エアギャップによるセキュリティを確保しつつ、現代の予知保全や分析に必要な情報の転送を可能にします。
レガシーシステムの保護:運輸業界では、パッチの適用が容易でないレガシーシステムが頻繁に利用されています。データダイオードを用いてこれらのシステムを隔離することで、すべての受信トラフィックを物理的に遮断し、資産を保護します。
規制への準拠:データダイオードの導入により、厳格なネットワークのセグメンテーションや監視を義務付けるTSAなどのサイバーセキュリティ要件を満たすだけでなく、多くの場合、それらを上回る水準を達成します。
データの完全性:データダイオードは物理的に外部からの脅威を遮断するため、リアルタイムおよび過去のデータ記録システムが保護されます。業務の維持や分析の実施に必要な重要システムが確実に守られます。
ダイオードの用途
輸送業界では、データダイオードがハードウェアレベルでセキュリティプロファイルを保証する点に着目し、データを安全に転送するためにデータダイオードを採用する企業が増えています。
交通分野における主な活用事例
- 海事運用:船舶では、データダイオードを使用して、機関室やシステムのリアルタイムデータを陸上運用センターに送信しています。これにより、海運会社は、双方向衛星通信を介した遠隔攻撃のリスクに船舶の航行・制御システムをさらすことなく、メンテナンスの計画立案や燃料消費量の監視を行うことが可能になります。
- 鉄道インフラ:各国の鉄道事業者は、鉄道の監視・集約ネットワークを隔離するためにデータダイオードを導入しています。データダイオードは、安全センサーデータや性能指標を遠隔監視センターへ安全かつ一方向で転送することを可能にし、安全上極めて重要な信号システムや連動システムが外部からの脅威に対して堅牢な状態を維持できるようにします。
- 航空・空港:空港では、通信ネットワークのセキュリティを確保し、機密性の高い運用データを保護するためにダイオードが使用されています。ダイオードにより、空港内のエアサイド制御ネットワークを隔離したまま、フライト情報や施設の状況データを外部へ送信することが可能になります。また、ダイオードは、機密性の高いTSA(米国運輸保安庁)システムのセキュリティを確保し、システムが侵害されないようにするためにも使用されています。
- 商用車両の管理:大型トラック輸送において、データダイオードは、義務付けられているELD(電子記録装置)に見られる脆弱性から、車載ネットワークを保護します。車両のCAN(コントローラエリアネットワーク)バスとELDの間にダイオードを設置することで、事業者はコンプライアンス遵守のためにデータを読み取ることは可能にしながらも、トラックのエンジンやブレーキシステムに対して悪意のあるコマンドが送信されるのを防ぐことができます。
- 電気自動車のエコシステム:NISTなどの機関は、EV(電気自動車)の急速充電インフラにおいてネットワークのセグメンテーションを推奨しています。データダイオードは、充電やアクセス制御を担うOTネットワークと、課金や外部接続を扱うITネットワークを分離し、ハッカーが充電ステーションを足掛かりとして、より広範な電力網や車両ネットワークに侵入することを防ぎます。
運輸業界の規制ガイドライン
運輸業界におけるデータダイオードに関する規制要件は、データダイオードの運用上のメリットがセキュリティを保証する唯一の実用的な手段であると認識されるにつれ、ベストプラクティスから厳格な要件へと次第に変化しつつある。
- TSAの保安指針(鉄道・航空)
米国運輸保安局(TSA)は、主要な交通機関事業者に対し、ネットワークのセキュリティ強化を求める複数の緊急指令を発出した。- 貨物・旅客鉄道:TSAセキュリティ指令1582-21-01および1580/82-2022-01では、ITとOT間のネットワーク分離が義務付けられています。
- 要件:運用担当者は、データの完全性を確保し、改ざんを防止するためのデータダイオードなどの措置が講じられていない限り、ITシステムを経由してOTシステムにアクセスできないようにしなければならない。
- 航空:空港および航空会社に対するTSAの要件は、NISTおよびCISAのベストプラクティスに沿ったものであり、これらでは、運航に不可欠なシステムのセグメンテーションに、ハードウェアによるデータダイオードの使用が推奨されています。
CISA CPG (サイバーセキュリティ・パフォーマンス目標)
CISA(サイバーセキュリティ・インフラセキュリティ庁)は、運輸を含む重要インフラの基準となる「セクター横断型 CPG」を提供しています。
- 一方向通信:CISAは、デジタルツインやデータヒストリアンへの運用データの送信を可能にしつつ、ICS(Industrial システム)への外部からのアクセスを防ぐため、一方向通信ダイオードの使用を明確に推奨しています。
- NIST規格(EV充電および一般OT)
- 電気自動車のインフラ:NIST IR 8473は、EV/XFC(電気自動車用超急速充電)エコシステム向けのサイバーセキュリティフレームワークを定めています。同規格では、充電設備を企業ネットワークから隔離するための推奨手法として、データダイオードを用いたネットワークのセグメンテーションを挙げています。
- OT Security:NIST SP 800-82 リビジョン3では、一方向ゲートウェイ(データダイオード)を、高リスクのOT環境における多層的な「深層防御」戦略の中核的な構成要素として定義している。
- EUのNIS2指令
特定のハードウェアを指定しているわけではありませんが、 NIS2指令 「極めて重要」な運輸部門(航空、海運、鉄道、道路)に対し、以下の実施を義務付ける 厳格なアクセス制御とリスク管理.- 欧州の通信事業者は、リアルタイムのデータ交換チャネルのセキュリティを確保し、サプライチェーンの脆弱性から保護するというNIS2の要件を満たすため、データダイオードを頻繁に採用しています。
交通の未来を守る
データダイオードは、複雑でメンテナンスの手間がかかるソフトウェアによるルールに代わり、ハードウェアによって物理的な分離を実現することで、サイバーセキュリティ管理を簡素化します。データの流通を一方通行に制限することで、双方向通信を必要とするサイバー攻撃を排除します。
ダイオードは一度設置すれば、継続的なメンテナンスはほとんど、あるいは全く必要なく、ファイアウォールとは異なり、継続的な運用コストもかかりません。これらは「設定したら後は放っておける」ネットワークセキュリティ機器です。
OPSWAT「 MetaDefender NetWall」製品ラインは、運輸業界に最適な、業界をリードするデータダイオードおよびセキュリティゲートウェイソリューションを提供しています。
MetaDefender NetWall 、お客様のネットワークの安全性をいかに維持NetWall をご覧ください。
