日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホームページ完全かつ正確な資産情報は安全な産業運営の基盤です
メーカーや重要インフラ事業者にとって、サイバーセキュリティはかつてないほど重要であり、また、これほど困難な課題となっています。
メーカーや重要インフラ事業者にとって、サイバーセキュリティはかつてないほど重要であり、またより困難となっています。これらの組織は、ランサムウェアや高度な国家攻撃の主な標的となっています。 多くの企業は、より厳しいセキュリティ コンプライアンス要件に直面しています。 ほとんどの企業ではセキュリティ リソースが限られており、防御を維持し、デジタル変革の取り組みによって生み出される新たなリスクに対応するのに苦労しています。 産業企業は、自社の産業用制御システム (ICS) セキュリティ プログラムがこれらの課題に対処できることを確認する必要があります。 たった 1 つのサイバー インシデントが、安全性、事業継続性、組織の存続を危険にさらす可能性があります。 コンプライアンス要件への注意が不十分な場合、多額の罰金や施設の運営ライセンスの剥奪につながる可能性があります。 完全で正確な資産情報は、制御システムのサイバーリスクと既存のセキュリティ慣行の有効性を理解するために不可欠です。 資産情報を効果的にするには、エンドポイントやネットワーク コンポーネントを含むすべてのシステム要素の完全なリストと、各デバイスのハードウェア、ファームウェア、およびソフトウェア構成に関する詳細情報が含まれている必要があります。 この情報の開発と管理には時間がかかり、データ収集、変更の検出、管理とコンプライアンスのための情報の準備を自動化するソリューションが必要です。 このホワイトペーパーでは、エンドユーザーが資産情報戦略を策定する際に考慮すべき機能について説明します。 Industrial Defender のソリューションのレビューが含まれており、ある産業用サイバーセキュリティ企業が企業がこれらの要件を満たすのにどのように貢献しているかを示します。
ARC の産業/OT サイバーセキュリティ成熟度モデルは、産業サイバーセキュリティ プログラムのステータスを理解および管理するための便利なツールを提供します。 このモデルは、NIST サイバーセキュリティ フレームワークの推奨事項をサポートするために必要なセキュリティ テクノロジと人材を実装するためのロードマップを提供します。ARC モデルのステップは、企業がセキュリティ テクノロジへの投資において従うべき順序を反映しています。 これにより、後続のステップの要件をサポートするための強固な基本機能が確実に導入されます。 モデル内の色は、従来のハッカーからシステムを保護するために必要な受動的な防御手段と、より高度な攻撃に必要な能動的な防御機能を区別します。 ARC モデルの主な利点は、人、プロセス、テクノロジー能力の連携を維持する必要性を浮き彫りにする点です。 サイバーセキュリティ プログラムの有効性、つまり成熟度は、成熟度スコアが最も低いカテゴリによって決まります。 ARC のモデルはまた、限られたセキュリティ リソースで効率的にセキュリティ体制を評価し、防御を維持し、攻撃を管理し、管理レポートとコンプライアンス レポートを作成できるようにするために、資産情報とサイバーセキュリティ管理ソリューションへの投資の必要性を強調しています。 多くの企業はこれらの機能の重要性を過小評価しており、依然として重大なサイバーインシデントのリスクにさらされた重要な施設を運用しています。
ARC のモデルは、特定のセキュリティ目標を達成するために、人材、プロセス、テクノロジー能力への具体的な追加投資を通じて効果的なセキュリティ プログラムがどのように構築されるかを示しています。 各ステップでの決定は、最初の特定ステージで収集された情報に基づいて行われます。 これには、デバイス、構成、脆弱性、脅威、コンプライアンス要件に関して収集された情報が含まれます。 この資産情報の完全性と正確性は、プログラム全体の有効性に直接影響します。 たとえば、情報が不完全だと、実用的なセキュリティ アラートを提供する検出ソリューションの機能が制限されます。 そのため、防御者は、すぐに入手できるはずの情報を取得するために貴重な時間を無駄にしています。環境内に新たなセキュリティ リスクが出現した場合、サイバーセキュリティの保守には防御を維持するための情報が必要です。 環境リスクは通常、一般的な脆弱性と暴露 (CVE)、パッチ リリース、および脅威アクターの活動を報告するソースからのフィードを通じて監視されます。 ただし、関連性を評価し、適切な対応を作成するには、正確で詳細な資産情報も必要です。 防御側は、オペレーター、保守要員、または施設の防御を回避する高度な攻撃者の行為によってシステム内に出現する可能性のある新たなリスクを検出するために、正確で詳細な資産情報を必要とします。 資産情報の変更を検出することが、これらの脅威の多くを検出する唯一の方法です。 資産情報の完全性によって、検出可能な脅威の種類が決まりますが、データ収集の頻度によって、施設に対するこれらの脅威がどのくらいの期間存在するかが決まります。コンプライアンスのレポートとガバナンスは、セキュリティ チームの主要なサイバーセキュリティ管理責任から目をそらす可能性がある、負担のかかるセキュリティ領域です。 セキュリティ防御の低下を回避するには、規制およびガバナンスの要件をサポートする完全で正確な資産情報に簡単にアクセスできることが不可欠です。 正確で完全な資産情報が非常に重要であるため、ARC では、すべての産業企業が資産情報戦略で次の要件をサポートしていることを確認することをお勧めします。