業界では、従来のサイバーセキュリティソリューションは現代の環境では効果がないという通説があります。広く受け入れられている通説がそうであるように、この説にも一理あります。現実には、従来のサイバーセキュリティソリューションが効果を失うのは、そのソリューションが保護すべき環境が根本的に変化した場合に限られるのです。
現代の産業用ネットワークを例に挙げよう。これらは、企業のITシステムと、生産設備を直接制御するOT(オペレーショナル・テクノロジー)を融合させ、複雑なエコシステムを形成している。では、ITまたはOTのいずれか一方のために構築されたセキュリティツールが、その両方の要素を兼ね備えたシステムを、いかにして真に保護できるのだろうか。
ほとんどのソリューションは、本来の目的である脅威の特定、遮断、および除去において優れた性能を発揮するよう設計されています。そして、それらはその役割を十分に果たしています。しかし、製造現場において、真の課題は必ずしもシステムに直接的な影響を及ぼしている目に見える脅威とは限りません。時には、危険は誰の目にも明らかでありながら、そこに潜み、動き回っていることもあるのです。
ITとOTが同一のネットワーク上で稼働している場合、内部システム(機械、コントローラ、サーバー)間の通信が監視されないままになる可能性があります。明らかな侵害や差し迫った異常がない限り、SOCチームは何か問題が発生しているかどうかを把握する手段がありません。
そして、攻撃者たちはまさにそのグレーゾーンで暗躍している。
フィッシング攻撃が成功し、攻撃者がネットワークに侵入したと想像してみてください。その結果生じる横方向の移動、つまり相互接続された本番システムへのアクセス権の拡大は、手遅れになるまでほとんど気づかれないまま進行する可能性があります。SOCチームが事態に気づいた頃には、攻撃者はすでに重要なシステムすべてに侵入しているかもしれません。
これが、当社の顧客が解消を目指した可視性のギャップであり、その取り組みの中核NDR MetaDefender NDR です。
従来のセキュリティ監視では、重要なネットワーク活動が見過ごされていた
お客様にとっての根本的な課題は、可視性の欠如でした。
初期の侵入や最終段階の異常を検知するためのソリューションは導入されていたものの、SOCチームには相互接続されたIT/OTネットワーク全体での横方向の移動を監視するツールが不足していました。このため、いくつかの問題が生じており、万が一侵害が発生していた場合、深刻な事態に発展する可能性がありました。
横方向の動きは気づかれなかった
攻撃者は、横方向の移動を正当なネットワークトラフィックに見せかけ、従来の検知メカニズムを回避しながら、相互接続されたシステム間を移動することができる。
監視の有効性の低下
ITとOTの融合により、複雑な通信パターンが生まれ、横方向の通信が、工場運営、産業用デバイス、および企業アプリケーションによって生成されるトラフィックと容易に混同されるようになった。その結果、ネットワークが侵害された場合、攻撃者は目立つことなく潜伏し、生産ネットワーク、知的財産、あるいは機密性の高い運用データへのさらなるアクセスを試みることが可能となる。
脅威の検知遅延
SOCチームが不審な挙動を検知した時点では、攻撃者はすでに重要な本番システムに侵入しており、運用上のリスクにさらされる事態を招く恐れがある。
OPSWAT MetaDefender NDR 導入NDR サイバーレジリエンスの強化
こうした可視性のギャップを解消するため、同社は製造ネットワークおよび企業ネットワークの戦略的なセグメントNDR MetaDefender NDR を導入した。
MetaDefender NDR 、サイバー攻撃に関連するコマンド&コントロール通信をNDR 。これは、ネットワークのテレメトリを分析して異常なトラフィックパターンを特定し、システム間の横方向の移動を検知することで実現されます。
AIを活用した検知モデルにより、ネットワークの挙動を継続的に分析し、攻撃ライフサイクルの早い段階で攻撃者の活動を示唆する微妙な異常を特定します。今回の導入では、3つの主要な課題の解決に重点が置かれました。
ネットワーク可視性の拡大
ネットワークの集約ポイントに設置されたセンサーにより、SOCチームは本番システム、エンタープライズアプリケーション、および外部接続間の通信を監視できるようになった。
アナリストたちは、同組織の製造インフラ全体にわたるネットワークの稼働状況を、初めて一元的に把握することができた。
攻撃者の行動の早期検知
行動分析と統合脅威インテリジェンス、AIを活用した異常検知を組み合わせることで、SOCチームはネットワーク内部における攻撃者の動きに関連する不審な活動を特定することができました。
これまで見過ごされていた通信パターンが、攻撃のライフサイクルにおいてより早い段階で検出されるようになった。
セキュリティ調査の迅速化
MetaDefender NDR 、詳細なネットワークテレメトリとコンテキストに基づいた脅威インテリジェンスNDR 、SOCアナリストが不審な活動を迅速に調査できるようにしました。
アナリストは、複数のシステムに分散したアラートを照合する代わりに、潜在的な脅威を網羅的に把握できるネットワークレベルの視点からインシデントを調査することができるようになります。
SOCの可視性と運用セキュリティに対する明確な効果
NDR導入により、当社のお客様は、攻撃ライフサイクルの早い段階で不審なネットワーク活動を検知・調査する能力を大幅に向上させました。
| 影響範囲 | 測定可能な成果 |
|---|---|
| ネットワーク可視性 | 製造ネットワークおよび企業ネットワーク全体にわたる通信状況を詳細に可視化します。 |
| 脅威の検知速度 | 不審なトラフィックやラテラルムーブメントの早期検知。 |
| 調査の効率性 | SOCアナリストによる根本原因の分析を迅速化。 |
| 運用上の保護 | 生産システムおよび産業インフラの保護体制の強化。 |
| インシデント対応 | セキュリティ運用チーム間の連携強化。 |
| コンプライアンス対応体制 | 産業用サイバーセキュリティ基準に準拠した、強化された監視体制。 |
現代の製造企業における積極的なサイバー防衛の推進
製造業を標的としたサイバー脅威は、その勢いを衰えさせていません。サイバー犯罪者たちは、貴重な知的財産や重要な生産システムに侵入する方法を常に模索しています。
製造業の組織にとって、攻撃者を侵入ポイントで阻止するだけでは不十分です。ITとOTの両方にわたって、ネットワーク内部で何が起きているかを常に把握しておく必要があります。
MetaDefender NDR 、当社のお客様は予防的なサイバーセキュリティ対策に向けて大きな前進を遂げました。これにより、SOCチームは必要な情報を活用して潜在的な脅威を検知し、不審な活動をより迅速に調査し、問題が実際の業務への支障に発展する前に適切に対応できるようになりました。
製造プロセスの保護や知的財産の保護に取り組むメーカーにとって、そのようなレベルの可視性と行動ベースの脅威検知機能は不可欠です。
製造業に携わっており、自社の環境において可視性の課題を抱えている場合は、ぜひお気軽にご相談ください。MetaDefender NDR 貴社にもNDR 、一緒に検討させてください。
