産業用セキュリティのレシピ：ITのダッシュ、OTのピンチ、SOCの振りかけ

私は料理が好き。そして、それを楽しんでいるなら、キッチンを共有することは一連の課題をもたらす可能性があることを知っています。キッチンに料理人が多ければ多いほど、物事が論争になる可能性があります。しかし、1人が前菜、もう1人がメインコース、3人目がデザートに取り組んでいる場合、結果は多くの場合5つ星になります。そして、あなたが私のようなら、すべてが仕事の比喩になる傾向があります。したがって、このシナリオでは、産業用IoT（またはIIoT）を保護するための主要な利害関係者がキッチンの料理人のようであるかどうかについて考えさせられました。それぞれに優先順位があり、一緒に仕事をすると、素晴らしい食事ができる可能性が高くなります。つまり、結果として得られます。

シェフ

OTのセキュリティ対策には、通常3人の既得のシェフまたは利害関係者がいます。 OT自体から始めましょう。 OTは、産業プロセスが継続して実行されるようにする責任があります。これらのプロセスは、静的で予測可能であることが意図されています。 OTの目的は、産業プロセスの活動を追跡するのに役立つ運用上の洞察により、ダウンタイムを削減することです。 OTは、より高い効率、より多くの予測可能性、およびより多くのスケーラビリティを求めています。これらを実現するには、ネットワークが安全である必要があります。OTには、ネットワーク上にあるものとデバイスの動作をよりよく理解するための可視性が必要です。

OTセキュリティに既得権を持つ2番目の当事者はIT部門です。 ITは、セキュリティインフラストラクチャの実装と管理を担当します。従来のセキュリティソリューションでは、環境全体に導入されたセキュリティアプライアンス、拡大を続けるSPAN収集ネットワーク、またはその2つの組み合わせが必要です。これらのタイプのソリューションでは、環境が成長するにつれて総所有コスト（TCO）が増加します。組織は、追加のSPANトラフィックをサポートするために、より多くのアプライアンスと帯域外収集ネットワークに投資する必要があるだけでなく、運用コストも発生します。 ITには、IT環境に加えて、OT環境で広大なセキュリティインフラストラクチャをサポートするためのリソースがありません。

一方、セキュリティオペレーションセンター（SOC）の最優先事項は、産業上の利用可能性を意識した統合セキュリティソリューションの最強のスイートを使用して、脅威からビジネスを保護することです。 SOCは、組織全体に関連する資産、脅威、および脆弱性を確認できるように、OT環境を可視化することを望んでいます。このコンテキストは、これらの資産を最適に保護するためのセキュリティポリシーの作成方法を理解するために重要です。 IT環境では、ベストプラクティスでは、侵害された資産を隔離して、攻撃がネットワーク全体に広がるのを防ぐ必要があります。 OT環境でのこの同じアプローチにより、システムの相互依存性により、プロセス全体が完全に停止する可能性があります。

レシピ

OT環境を正常に保護するには、3つの既得権者すべてがレシピの材料のように協力する必要があります。各当事者は、他の当事者が目的を達成するために必要な制度的知識を持っています。OTは、デバイス、プロトコル、およびビジネスプロセスなどの産業環境を理解し、ITはIPネットワークを理解し、SOCは脅威と脆弱性を理解します。これら3つのエンティティが一緒になって、攻撃者に対する強力な防御を形成できます。

高可用性と信頼性を確保するにはOT環境を保護する必要がありますが、適切なセキュリティポリシーを適用するには、SOCがデバイスのコンテキストを理解する必要があります。これらのいずれかを実行するには、両方がOT環境に対する可視性を備えている必要があります。可視性はITのTCOを削減するアーキテクチャを備えたセキュリティソリューションによって提供されます。

シスコがどのように支援できるか

Cisco Cyber​​ Visionは、統合された産業用セキュリティソリューションです。 Cyber​​ Visionは、ネットワークハードウェアに組み込まれた中央アプライアンスとセンサーで構成される2層アーキテクチャを使用します。センサーは、産業用スイッチでディープパケットインスペクション（DPI）を実行して、ネットワークで何が起こっているかを理解し、メタデータをデータセンターに転送します。センサーはすべてのネットワークスイッチにあるため、OTとSOCは完全なネットワーク可視性の恩恵を受けます。 Cisco Cyber​​ Visionを通じて、OTとSOCは、ネットワーク上の資産のブランドと製造元、通信方法、および通信対象を確認できます。詳細なOT資産インベントリに加えて、Cyber​​Visionは産業プロセスを追跡します。組み込みセンサーは、産業用制御システムのすべてのコンポーネントに対する分析的洞察を提供し、OTにこれまでにないレベルの洞察を提供します。

Cyber​​ Visionのソフトウェアベースのセンサーはネットワークデバイス上のコンテナで実行されるため、アプライアンスを実装したり、追加のトラフィックを処理するために別の帯域外ネットワークを構築したりするために人を派遣する必要はありません。 ITは、センサー機能をオンにするだけで済みます。これは、パフォーマンスに影響を与えることはなく、OTにとってさらにメリットがあります。この独自のエッジアーキテクチャにより、スケーラビリティが可能になったとしても、OT環境を保護するための複雑さとTCOが削減されます。

SOCの場合、Cisco Cyber​​ Visionは資産を変更する試みを検出し、最先端のサイバー脅威インテリジェンスチームであるCisco Talos IntelligenceGroupが提供するサイバー脅威検出を提供します。 Cyber​​ Visionとセキュリティシステムの統合により、SOCは、運用部門全体の脅威をすべて単一のソリューションから監視、調査、および修復できます。 SOCは、一般的な集約脅威インテリジェンスを使用して調査に費やす時間を削減し、産業ネットワークに組み込まれたマクロおよびマイクロセグメンテーションを使用して産業プロセスを保護できます。

Cisco Cyber​​ Visionは、OT、IT、SOCの3者すべてが、スケーラブルで低TCOのソリューションを使用してOT環境の可用性を確保および改善するという目標を達成するのに役立ちます。サイバービジョンについて詳しく知りたい場合は、オンデマンドウェビナーをご覧ください。それを見て、安全を確保してください。産業用制御ネットワークに可視性をもたらす方法。