製造分野のサイバーセキュリティ
シングルプラットフォームで製造分野のITリソースとOTリソースを高度な脅威から保護
OTセキュリティ対策、簡易診断してみませんか ?
概要
OT(オペレーショナルテクノロジー)とIT(情報テクノロジー)の統合は、製造分野のサイバーセキュリティに大きな影響を及ぼしています。これまで、ICS(産業用制御システム)やSCADA(監視制御・データ収集システム)とネットワークの間にはエアギャップが存在していました。しかし今では取り払われ、ITシステムや、ひいてはインターネットと接続するようになっています。このため、これらのシステムは拡大する脅威にさらされ、テロ行為、サイバー戦争、スパイ活動に関与するハッカーの標的とされるようになりました。
世界中のOTシステムが、ITベースの従来の手法を再利用した攻撃や、OTに特化した攻撃の両方の攻撃にさらされています。ある調査では、過去12か月以内にセキュリティ侵害に遭ったOTプロフェッショナルは74%に上ることが確認されています。製造分野の重要インフラへの攻撃は、財政的な損失やブランド評価の失墜をまねくリスクのみならず、人命の損失につながる恐れもあり、国際的なサイバーセキュリティ犯罪に発展する可能性もあります。
2005年より、フォーティネットでは、エネルギー、防衛、製造、食品、運輸といった重要インフラ部門のOT環境を保護してきました。フォーティネット セキュリティ ファブリックによって、複雑なインフラにサイバーセキュリティを組み込むことで、製造現場からデータセンター、さらにはマルチクラウドまで、OT環境とIT環境にまたがってサイバーセキュリティ保護を統合します。
企業インフラ
製造業の企業ITネットワークには、財務、知的財産、人事、製品サポート、現場サポートなどの重要なデータが保管されています。また、IoT(モノのインターネット)デバイスの製造業者であれば、製品を購入した顧客からデータを収集して、企業ネットワークに保管することもあります。他の業界と同様に、製造業ではクラウドベースのアプリケーションとインフラを利用する機会が増えており、ネットワークエッジではIoTデバイスの使用が増え続けています。
保管される機密データの種類を問わず、企業インフラには、幅広い適用領域で連携され自動化される、エンドツーエンドで統合されたサイバーセキュリティソリューションが必要です。フォーティネット セキュリティ ファブリックは、FortiGuard Labsから提供される人口知能(AI)に基づく脅威インテリジェンスとFortiGate次世代ファイアウォール(NGFW)を基盤に構築されており、まさに企業インフラに求められているソリューションを提供します。
ファブリック内では、ファブリックパートナーが提供する数多くのサードパーティソリューションと共にフォーティネットの幅広いサイバーセキュリティツールがシームレスに統合されます。また、オープンエコシステムとさまざまなアプリケーションプログラミンググインタフェース(API)ツールが他のサードパーティツールとの統合を可能にします。
FortiGateのNGFWは、専用設計のサイバーセキュリティプロセッサを活用して、暗号化 / 非暗号化トラフィックにおいてトップクラスの保護と高性能のインスペクションを実行します。
FortiManagerは、一元管理、コンプライアンスのベストプラクティス、ワークフローの自動化によってネットワークオペレーションのユースケースをサポートして、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、分析に基づくサイバーセキュリティとログ管理を実現して、セキュリティ侵害の検知を強化します。
FortiAPの無線アクセスポイントは、さまざまな構成で利用できるため、それぞれの組織に固有の要件に対応します。
FortiSwitchは、セキュリティ、シンプルさ、拡張性を兼ね備えたEthernetアクセスレイヤースイッチの広範な製品ラインナップを揃えており、優れたセキュリティ、パフォーマンス、管理機能を提供します。
FortiNACは、ネットワークアクセス制御により、動的な自動対応などで、ネットワークのあらゆる接続を可視化しそのデバイスやユーザーを制御します。
FortiRecorderは、サイバーセキュリティカメラの画像をスケジュールに従い、または手動で録画します。また、常時稼働も、動きの感知による起動も対応可能です。
FortiCameraは、ネットワークベースの一連のセキュアなビデオカメラシリーズを提供し、物理サイバーセキュリティをネットワークサイバーセキュリティに組み込むことでサイバー物理攻撃に対する保護を強化します。
FortiDeceptorは、外部と内部のどちらを発生元とする脅威であっても、欺いて顕在化させ、実際の被害が発生する前に排除することにより、組織の既存のセキュリティ侵害対策戦略を補完します。
FortiSandboxは、未知のファイルを、ネットワークへ到達する前に安全な場所で検査します。
FortiMailは、クラウドベースとオンプレミスの両方の電子メールシステムにおいて脅威に対する保護を提供します。
FortiWebのWebアプリケーションファイアウォール(WAF)は、様々なフォームファクターを提供し、AIに基づくインラインの脅威インテリジェンスによってアプリケーション層を保護します。
FortiInsightのユーザー / エンティティ振る舞い分析(UEBA)テクノロジーは、内部脅威として疑われる振る舞いの異常やコンプライアンスに違反する行為を検出します。
エアギャップにより隔離された製造システム
今や多くのOTシステムはITシステムに接続されています。しかしながら、フォーティネットの最近の調査では、 OTシステムの40%には依然としてエアギャップが存在し、他のどのネットワークにも接続されていない閉ざされた環境にあることが判明しています。そのようなシステムは、サイバー攻撃とは無縁のように考えられますが、いまだにIPベースの制御システムを使用しており、提供されたソフトウェア更新プログラムは、管理者の手でシステムにインストールされるため、攻撃者は、更新プログラムをウイルスに感染させてベンダーのネットワーク経由でシステムに侵入することが可能です。エアギャップのある閉ざされたシステムが機密データを含まない場合でも、侵入によって混乱や安全性の問題が発生し、余分なコストがかかることがあります。
したがって、隔離されたシステムにもFortiGate 次世代ファイアウォール(NGFW)は必要であり、NGFWの導入によって包括的なセキュリティトラッキングとレポートが利用できるようになります。NGFWは堅牢な保護を実現し、暗号化トラフィックと非暗号化トラフィックのどちらの検査時にも業界最高水準のパフォーマンスを提供します。FortiManagerは、一元管理を可能にし、各種のレポートツールを提供します。FortiAnalyzerは、分析に基づくサイバーセキュリティとログ管理を実現して、最大限の可視性を提供し、セキュリティ侵害の検知を強化します。FortiSIEMのサイバーセキュリティ情報 / イベント管理ツールは、攻撃への対応の調整と自動化を可能にします。
FortiGateのNGFWは、専用設計のサイバーセキュリティプロセッサを活用して、暗号化 / 非暗号化トラフィックにおいてトップクラスの保護と高性能のインスペクションを実行し、エアギャップのあるシステムを保護します。
FortiManagerは、一元管理、コンプライアンスのベストプラクティス、ワークフローの自動化によってネットワークオペレーションのユースケースをサポートして、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、エアギャップのあるシステムにおいて分析に基づくサイバーセキュリティとログ管理を実現しセキュリティ侵害の検知を強化します。
FortiSIEMは、スケーラブルなシングルソリューションによって、可視化、関連付け、自動対応、修復を実現して、隔離されているシステムのサイバーセキュリティ管理を簡素化します。
接続された製造システム
従来は隔離されていたOTシステムも、現在ではさまざまな理由でITシステム(さらにはインターネット)に接続されることが増えています。デジタルトランスフォーメーションおよびビジネスアジリティに対するニーズにより、ITとOTの相互依存関係は高まっています。サイバーセキュリティの観点からすると、そのような統合に伴う最大の変化は、攻撃対象領域の大幅な拡大です。また、OTシステムのサイバーセキュリティ対策は強化されていないことが多く、短期間で組織がリスクにさらされることになります。
サイバーセキュリティ問題を解決できれば、ITとオートメーションネットワークを一つにまとめ、セキュアで管理の容易なコンバージド環境に一歩近づけられることになります。サイバーセキュリティ部門には、すべてのシステムを一元的に可視化し、ビジネスニーズに応じてネットワークをセセグメント化し、有線と無線ネットワークの両方を一元管理することが求められています。
フォーティネット セキュリティ ファブリックは、広範に適用し連携可能な自動的なサイバーセキュリティアーキテクチャによって攻撃対象領域全体をカバーし、サイバーセキュリティを強化して運用効率を改善します。FortiGuard Labsから提供される人工知能(AI)に基づく 脅威インテリジェンスとFortiGate次世代ファイアウォール(NGFW)を基盤として構築されるセキュリティ ファブリックが、フォーティネットとそのファブリックパートナーの多様なツールとのシームレスな統合を実現します。
FortiManagerは、一元管理、コンプライアンスのベストプラクティス、ワークフローの自動化によってネットワークオペレーションのユースケースをサポートして、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、分析に基づくサイバーセキュリティとログ管理を実現しセキュリティ侵害の検知を強化します。
FortiSIEMは、スケーラブルなシングルソリューションによって、可視化、関連付け、自動対応、修復を実現して、隔離されているシステムのサイバーセキュリティ管理を簡素化します。
FortiGateのNGFWは、専用設計のサイバーセキュリティプロセッサを活用して、暗号化 / 非暗号化トラフィックにおいてトップクラスの保護と高性能のインスペクションを実行し、外部接続されたOTシステムを保護します。
FortiSwitchは、セキュリティ、シンプルさ、拡張性を兼ね備えたEthernetアクセスレイヤースイッチの広範な製品ラインナップを揃えており、優れたセキュリティ、パフォーマンス、管理機能を提供します。.
FortiSandboxは、未知のファイルを、ネットワークへ到達する前に安全な場所で検査します。
FortiDeceptorは、外部と内部のどちらを発生元とする脅威であっても、欺いて顕在化させ、実際の被害が発生する前に排除することにより、組織の既存のセキュリティ侵害対策戦略を補完します。
FortiNACは、ネットワークアクセス制御により、動的な自動対応などで、ネットワークのあらゆる接続を可視化しそのデバイスやユーザーを制御します。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
サードパーティベンダーの管理
業界がManufacturing-as-a-Service(MaaS)に向かうにつれて、サードパーティが企業のネットワークとOTシステムにアクセスする機会が増えてきました。信頼できるユーザーの認識が複雑化し、組織は(サードパーティによるものも含め)内部脅威に対する保護対策の評価を行わざるを得ない状況になっています。定期的な調査によって各パートナーのサイバーセキュリティ態勢を把握することが不可欠ですが、さらに、内部脅威に対する保護対策も必要です。内部脅威が、偶発的か故意的によるものか、発生元が社内かパートナーネットワークどちらかは関係ありません。
フォーティネット セキュリティ ファブリックの統合ソリューションは、内部脅威に対する多層型の防御を実現します。FortiGate NGFWのインテント ベースト セグメンテーション機能は、信頼が動的に変化する環境でのインテリジェントなネットワークセグメンテーションを可能にします。FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンでは、そのセグメンテーションを利用して、知る必要があるユーザーのみにアクセス権を付与します。FortiInsightは、ユーザー / エンティティ振る舞い分析(UEBA)を使用して、不正アカウントを示す可能性のある、信頼できるユーザーやエンティティの振る舞いの異常を見つけます。また、FortiDeceptorは、ディセプションテクノロジーを使用して、外部と内部のどちらを発生元とする脅威であっても欺いて顕在化させ、排除します。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知る必要があるユーザーのみにアクセス権を付与することができます。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiClientは、統合的な可視化、制御、事前の防御によってエンドポイントのセキュリティを強化し、リアルタイムでのエンドポイントのリスクの発見、監視、評価を可能にします。
FortiSandboxは、高度な検知機能、減災の自動化、実用的なインテリジェンス、柔軟な導入形態、これらの強力な組み合わせによって、標的型攻撃とそれによって引き起こされるデータ喪失を防止します。
マルチクラウドサイバーセキュリティ
他の業界と同様に、製造業でもサービスのクラウド移行が急速に進んでいます。現在では、多くの企業でクラウドベースのMRP(Manufacturing Resource Planning)システムやERP(Enterprise Resource Planning)システムが利用されています。それらのシステムでは、迅速で効果的な意思決定のため、ITシステムとOTシステムの両方からデータが取得されることがよくあり、そのようなプロセスはデジタルツインと呼ばれます。また、クラウドベースのソリューションは、顧客エクスペリエンスに影響を及ぼすサービスにも日常的に使用されています。こういった資産のサイバーセキュリティ対策は極めて重要です。つまり、組織の統合サイバーセキュリティアーキテクチャをデータセンターからOTシステムへ、さらにはマルチクラウドへと拡張する必要があります。
フォーティネット セキュリティ ファブリックは、マルチクラウド環境で、幅広い適用領域でシステム連携し、自動化された保護を実現にして、攻撃対象領域全体にわたる一貫したポリシー管理、構成管理、脅威の検知と対応を提供します。FortiGate VMは、次世代ファイアウォール(NGFW)のためにクラウド環境で効率的に実行できる仮想マシンを提供します。また、FortiWebのWebアプリケーションファイアウォール(WAF)は、いくつかのフォームファクターで提供されており、人工知能(AI)に基づくインラインの脅威インテリジェンスによってアプリケーション層を保護します。
FortiCASBのクラウドアクセスサイバーセキュリティブローカー(CASB)サービスは、包括的なレポートツールを提供して、リソース、ユーザー、振る舞い、クラウドに保存されたデータを洞察し、高度なポリシー制御の範囲をIaaS(Infrastructure-as-a-Service)リソースやSaaS(Software-as-a-Service)アプリケーションにまで拡大可能にします。サイバーセキュリティ部門やDevOps部門は、FortiCWPのクラウドワークロード保護(CWP)ツールを利用して、クラウド構成におけるサイバーセキュリティの状況の評価を行い、構成ミスによる潜在的な脅威を特定することができます。
FortiWebのWebアプリケーションファイアウォールは、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー、DDoS攻撃などの高度な脅威を含めた既知と未知の脅威を防ぐことにより、クラウドベースのリソースとDevOps環境を保護します。
FortiCWPは、クラウド構成を評価および監視して、構成ミスを突き止め、すべてのクラウドリソースのトラフィックを分析します。
FortiCASBは、マルチクラウド展開環境全体にわたり、重要なクラウドアプリケーションとデータへのアクセスを管理します。
FortiMailは、クラウドベースとオンプレミスの両方の電子メールシステムで一般的な脅威に対する保護を提供します。
FortiGate VMとSaaSは、クラウドに出入りする、SSL / TLS暗号化トラフィックを含むトラフィックの検査を実施します。
製造分野のサイバーセキュリティの主な課題
安全性
製造施設に設置される機器には、誤動作や誤操作でケガや死亡事故につながりかねないものが含まれています。最近では、サイバー物理攻撃による操作妨害で、現場の従業員のみならず、近隣住民や通行人の安全も脅かされる可能性があります。さらにその影響は工場で生産される製品の安全性にも及び、リスクが広範に拡大されます。
ITとOT、および物理セキュリティシステムがサイロ化されていてはこの問題を解決できません。多くの企業では、データセンターとマルチクラウドやエッジといったITセキュリティアーキテクチャの統合だけでも十分に難しい課題ですが、一部の組織にとっては、すべての安全システムとサイバーセキュリティシステムを統合することが、人命を守る唯一の有効策となる場合もあります。
生産性とアップタイム
想定外の稼働停止は、規模の大小を問わず組織にとって多大なコスト損失となりますが、製造業に対するサイバー攻撃の多くは、まさにそのような稼働停止を狙います。その他にも、攻撃者が侵入してネットワーク内の水平移動(ラテラルムーブメント)を試みることもありますが、この場合でも稼働停止を引き起こす可能性があります。
これまでOTシステムはエアギャップにより隔離されてきたため、システム更新の頻度は低く、ITシステムほど高度なサイバーセキュリティ対策をなされていないケースが多々あります。そのため、サイバー犯罪の標的として比較的侵入しやすいオンプレミスが 頻繁に標的とされます。隔離されたOTシステムでも、既にマルウェアに感染しているソフトウェア更新プログラムがインストールされることによって侵入を許す可能性もあります。
運用効率
さまざまなサイバーセキュリティ要素を全体的に統合せずに、アーキテクチャをフラグメント化させることは、運用効率の低下につながります。統合されない環境下では、労働コストの高いサイバーセキュリティ要員のリソースを、各種システムから収集されるログレポートの関連付けや、コンプライアンスレポートの整理などの手作業に充てることになり、より戦略的な作業が妨げられることになります。
また、アーキテクチャのサイロ化はアプリケーション管理の冗長化をまねき、オーバーワーク状態のサイバーセキュリティ部門に、さらに特定製品スキルを求めるようになります。また、ソフトウェアとハードウェアのライセンスコストも高騰し、全体的な運用コストの大幅な増加につながります。
顧客エクスペリエンス
消費者向けか企業向けかに関わらず、今や、製造業者は、Webサービスとともにソーシャルメディアやその他のエンゲージメントツールを駆使して、顧客のターゲットを細かに絞り込み、エンゲージメントを常に高めようとしています。しかし、それらの取り組みは、ソーシャルネットワークを悪用して利益を得ようとするサイバー犯罪者に逆手に取られることがあります。ある調査によれば、世界中のソーシャルメディアアカウントの半数以上は不正アカウントであると報告されています。
購買サイクルの初期段階で見込み顧客のデータを失えば企業の評判に多大な影響が及ぶ可能性があります。Webプロパティとソーシャルメディアで交換される情報のセキュリティを確保することは、製造業者にとって最重要課題です。
製品の完全性
製品の品質はブランドの評判を左右する最大の決め手であり、品質の確保には製造プロセスの正確性が求められます。例えば、食品加工業者のOTシステムが攻撃されて調理温度や調理時間がわずかに変更されるだけでも、品質が低下したり、製品が腐敗したりする可能性があります。
コンプライアンス
製造業者は、製造する製品に応じて、さまざまな規制や規格に準拠する必要があります。違反した場合は、高い制裁金が科せられるのみならず、 ブランド評価の低下によって多額のコストが発生することもよくあります。
組織は、監査報告書の作成のために、本来は戦略的イニシアチブを推進すべきリソースを動員するようなことをせずに、数多くの規制や規格への準拠を実証する必要があります。しかしこれには、サイバーセキュリティインフラの統合がなければ、実現は極めて難しいものとなります。
製造業のインフラでは、オンプレミスのリソースと複数のクラウドプラットフォームにわたる分散化がさらに進んでいます。そのため、サイバーセキュリティに対する総合的なアプローチが必要になっています。
関連情報 現在では多くのOTシステムがネットワークに接続されていますが、ごくわずかながら、依然としてネットワークからエアギャップにより隔離されている環境もあります。しかし、ソフトウェア更新プログラムがウイルスに感染している場合があるので、隔離されているからといってサイバーセキュリティリスクが排除されるわけではありません。
関連情報 OTシステムをITシステム、さらにはインターネットに接続することで、意思決定や顧客関係に大きな効果が出ます。しかし、その場合、攻撃対象領域も大幅に拡大します。
関連情報 MaaS(Manufacturing as a Service)の分野では、サードパーティが企業のリソースにアクセスすることが増えています。そのため、パートナー企業の審査を定期的に行い、内部脅威に対する保護対策を用意する必要があります。
関連情報 製造業では、MRPシステムとERPシステムのクラウド移行を進めており、それに伴って攻撃対象領域が拡大しています。マルチクラウドサイバーセキュリティに対する包括的かつ統合的なアプローチが必要になっています。
関連情報
関連情報 現在では多くのOTシステムがネットワークに接続されていますが、ごくわずかながら、依然としてネットワークからエアギャップにより隔離されている環境もあります。しかし、ソフトウェア更新プログラムがウイルスに感染している場合があるので、隔離されているからといってサイバーセキュリティリスクが排除されるわけではありません。
関連情報 OTシステムをITシステム、さらにはインターネットに接続することで、意思決定や顧客関係に大きな効果が出ます。しかし、その場合、攻撃対象領域も大幅に拡大します。
関連情報 MaaS(Manufacturing as a Service)の分野では、サードパーティが企業のリソースにアクセスすることが増えています。そのため、パートナー企業の審査を定期的に行い、内部脅威に対する保護対策を用意する必要があります。
関連情報 製造業では、MRPシステムとERPシステムのクラウド移行を進めており、それに伴って攻撃対象領域が拡大しています。マルチクラウドサイバーセキュリティに対する包括的かつ統合的なアプローチが必要になっています。
関連情報
製造分野のサイバーセキュリティに関するフォーティネットの差別化要素
OT専用ソリューションを含む柔軟な統合
フォーティネット セキュリティ ファブリックは、ITとOTの両方にわたり、保護から検知、対応まで、シングルベンダーによるエンドツーエンドの統合サイバーセキュリティアーキテクチャを実現します。それにより業務とコストの効率化が進み、急速に変化する脅威への対応を向上させます。フォーティネット セキュリティ ファブリックは、フォーティネットの各種ツールを提供するほかに、フォーティネットファブリックパートナーから構成される最大規模のパートナーエコシステムを通じてOT専用ソリューションと統合され、1つのビューにまとめられた情報に基づいて意思決定を下せるようになります。
サイバーセキュリティと物理セキュリティの統合
フォーティネット セキュリティ ファブリックは、製造企業におけるネットワーキング、サイバーセキュリティ、監視の各機能の一元管理を可能にします。最小限のハードウェアコストとライセンスコストで、カメラやレコーダー、高度な脅威保護、セグメンテーションと認証、SD-WAN(ソフトウェア制御によるワイドエリアネットワーキング)などのテクノロジーをすべてまとめて導入することができます。
優れた耐久性を備えたハードウェア
フォーティネットは、製造現場からリモートオペレーションまで、あらゆる環境で完全なサイバーセキュリティ保護を実現するため、産業用制御システムに特化した 優れた耐久性を備えたアプライアンスを幅広く提供しています。堅牢なコンポーネントとファンレス設計により、過酷な環境でハードウェアを保護します。
内部脅威の防止
ネットワークユーザーには、従業員から、サードパーティサプライヤ―、宣伝販売業者などが含まれます。ネットワークにアクセスするユーザー数が増えるにつれ、製造業者にとって内部脅威は、故意および偶発的にかかわらず、大きな懸念材料となっています。フォーティネットは、堅牢なインテント ベースト セグメンテーション、アイデンティティ/アクセス管理、ユーザー / エンティティふるまい分析(UEBA)、攻撃者をだまして特定するディセプションテクノロジー を含む包括的なソリューションを提供して、内部脅威からの保護を実現します。
OT専用脅威インテリジェンス
OTシステムは独自のアーキテクチャ特性を持つため、一般的な脅威のほかにOT固有の脅威にも直面しています。FortiGuard Labsは、製造分野の顧客企業との15年にわたる実績に基づき、OT専用の堅牢な脅威インテリジェンスを製造システムの管理者に提供します。また、FortiGuard Labsは人工知能(AI)による未知の脅威の特定に関しても約8年の実績を誇ります。
