catch-img

工場・制御ネットワークで重要な OTセキュリティ・ハイジーンとは(続編)


目次[非表示]

  1. 1.はじめに
  2. 2.進化するOTセキュリティ脅威
  3. 3.SCADAfence Platformの最大の特長
  4. 4.まずは現状把握と可視化から

はじめに

こんにちは!IIoT, OT/ICS Security, ローカル5G推進担当の砂川です。
1都3県の緊急事態宣言が解除されそうだったにもかかわらず、延期になってしまった今日この頃ですが、皆様如何お過ごしでしょうか?

先日、ランニングしてたら、河津桜が咲いてました!
春はもう直ぐそこまできてるって感じですね〜って思ってたら、桜開花宣言されましたね!
↓河津桜キレイです↓

因みに、このあたり(↓)自分のランニングコースなんですが、先日の王様のブランチのコーナーで紹介されててビックリしました f^ ^;
                ↓このあたり(むこ〜の方にスカイツリーが見えてます)↓

前回のOTセキュリティblogからかなり時間が経ってしまいましたが、今回は、その続編ということで、SCADAfence Platformについてご紹介したいと思います。


進化するOTセキュリティ脅威

近年、OTを標的にしたサイバー攻撃が巧妙化してきています。
以前は国家レベルでの社会インフラへの攻撃が顕著でしたが、特にここ最近は、企業を狙った金銭目的や株価操作などといった攻撃が目立って来ているように感じます。

2018年に台湾半導体生産メーカーを襲ったライサムウェアは、メンテナンス端末が感染していたことから、工場内の1万台以上のWindows端末に感染が拡大し、生産停止や生産機会損出、復旧費用など、約190万ドルの損害に至っています。

また、2019年にNorsk Hydro社を襲ったランサムウェア”LockerGoga”の影響は甚大で、約4,000万ドルに相当する被害を確認されたそうです。

2020年6月にホンダを襲ったsnake/EKANSは、OT系を標的とした攻撃の一つで、制御関連のアプリケーションプロセスを停止する機能を持っていると言われています。

これらは、OTのIT化が進み、サイバー攻撃の標的になりやすくなって来たことが、大きな要因となっています。

企業におけるサイバーセキュリティ対策として、多層防御やEDR、SIEMなど、様々な対策を段階的に講じる必要がありますが、OTへの攻撃の特徴としては、脆弱性をついて拡散させ、その後、OTプロトコルのコマンド操作によって、制御機器を異常動作・停止させるといった攻撃が多いため、IT系と同じセキュリティ対策では対応できません。

また、IT環境とは違い、OT環境には、PLCやロボット、古いWindows端末や組み込み系などが多く存在するため、いわゆるエージェントタイプでのセキュリティ対策をとることは困難です。

そのため、OTにおけるサイバーセキュリティ対策の第一歩としては、資産や通信内容を可視化し、振る舞いを検知することができるNTA(Network Traffic Analysis)/NDR(Network Detection & Response)が非常に有効になります。

このNTA/NDRを実現するOT特化のサイバーセキュリティ対策統合監視ソリューションがSCADAfence Platformになります。


SCADAfence Platformの最大の特長

SCADAfence Platformは、”エージェントレス、且つ自動”で、製造業・重要インフラ・ビルシステムのOTネットワークのトラフィックをパッシブ(静的)にモニタリングし、解析・分析・可視化を行うことができます。

以下が主な特長になります。

【資産の可視化と通信内容の可視化】

  • 製造現場で稼働している”守るべき”重要な資産を自動で可視化
  • 機器属性など詳細情報まで取得可能
  • 持ち込みPCなどポリシー違反検知
  • 対象設備の通信範囲を瞬時に把握


【潜在するリスク分析と可視化】

  • Machine Learningによる異常検知と予知保全、振る舞い検知に対応
  • 既知脆弱性と振る舞い検知の相関分析による未知のサイバー攻撃への対応
  • DPIでOTコマンドレベルまで検知することで、プロセス停止の未然防止が可能


【コンプライアンス機能】

  • 自動でリスクアセスメントすることが可能
  • 様々な国際標準規格準拠状況を自動でスコアリング
  • リアルタイムで準拠状況を把握


【日本語対応】

  • ダッシュボード表示やレポートは全て日本語対応
  • コンプライアンスによるアセスメント結果も日本語対応


まずは現状把握と可視化から

企業や製造現場、重要インフラへのサイバー攻撃手法は常に進化しており、既に我々の目の前まで迫って来ています。

このような状況下で、まずとるべきOTセキュリティ対策の第一歩は、「現状把握と可視化」です。
重要な資産は何なのか、どのような通信がどんなフローで行われているのか、リスクは潜在するのか、についてアセスメントを実施し、現状を把握しなければ、守るものも守れません。
そして、継続的に監視と検知を実施していくことも忘れてはいけません。

また、サプライチェーンにおけるリスクマネジメントという観点も必要不可欠です。
企業として、サプライチェーンの信頼性を担保するためにも、フレームワークや国際標準規格にどれだけ準拠しているのかを把握し、対策をとっておくことが、グローバル化していく中で非常に重要な要素となってきます。

SCADAfenceは、OTセキュリティ対策の第一歩から、リスクマネジメントまで、統合的にご支援いたします。
OTセキュリティハイジーン基盤を確立し、サプライチェーン強靭化を図るためにも、SCADAfenceを検討してみませんか?
もし、ご興味がございましたら、是非、こちらまでお問い合わせくださいませm(_ _)m

以上

砂川 豊 (すながわ ゆたか)

砂川 豊 (すながわ ゆたか)

メインフレームやクライアントサーバ構築、業務システム構築の経験を経て、ネットワークエンジニアとして多くの提案や導入に従事。2015年からIoT推進をメインに活動中。