IoT / OTセキュリティプロジェクトの構築：どこから始めればよいですか？

産業組織がより多くのデバイスを接続し、より多くのリモートアクセスを可能にし、新しいアプリケーションを構築するにつれて、サイバー脅威から産業ネットワークを保護するためのエアギャップアプローチはもはや十分ではありません。業界がよりデジタル化するにつれて、サイバー攻撃はより高度になりつつありますが、それでも多くの組織は、更新された信頼性の高い業界のサイバーセキュリティ体制の採用に遅れをとっています。そして、これらの組織のセキュリティリーダーが、産業非武装地帯（IDMZ）を超えて運用を保護するための戦略を構築し始めると、彼らはそれが思ったほど単純ではない可能性があることに気付きます。

産業資産（および多くの場合、産業ネットワーク）は運用チームによって管理されます。運用チームは通常、サイバーの安全性ではなく、生産の完全性、継続性、および物理的な安全性に重点を置いています。 ITチームは、多くの場合、必要なサイバーセキュリティのスキルと経験を持っていますが、一般に、運用コンテキストと、本番環境を中断せずにセキュリティ対策を講じるために必要な産業プロセスの知識が不足しています。

安全な産業ネットワークを構築するには、ITチームと運用チーム間の強力なコラボレーションが必要です。彼らは一緒になって初めて、何を保護する必要があり、どのようにそれを保護するのが最善かを理解することができます。一緒になって初めて、セキュリティのベストプラクティスを実装して、安全な産業運営を構築できます。

産業用ネットワークのセキュリティを強化することは一朝一夕には起こりません。ITチームと運用チームは関係を構築する必要があります。新しいセキュリティツールを導入する必要があるかもしれません。ネットワークのアップグレードとセグメント化が必要になる場合があります。新しい相関ポリシーを開発する必要があります。

セキュリティは旅です。統合されたIT / OTセキュリティアーキテクチャの基礎を築くことができるのは、段階的で実用的なアプローチだけです。各フェーズは、次のフェーズの基盤を構築する機会でなければなりません。これにより、産業用セキュリティプロジェクトが最小限のコストで重要なセキュリティニーズに対応できるようになります。また、組織全体でスキルと成熟度を高めて、広く受け入れられ、効果的なコラボレーションを確保するのにも役立ちます。

サイバーセキュリティ市場と産業用ネットワーキング市場の両方のリーダーとして、シスコが関与した成功したプロジェクトを検討しました。これにより、シスコの産業用セキュリティ検証済み設計で概説されている3つのステップの旅を推奨することになりました。

Cisco Validated Design（CVD）とは何ですか？ CVDは、一般的な使用例または現在のエンジニアリングシステムの優先順位に基づいたシステム設計の基盤を提供します。これらには、顧客のニーズに対応するための幅広いテクノロジー、機能、およびアプリケーションが組み込まれています。それぞれがシスコのエンジニアによって包括的にテストおよび文書化されており、より速く、より信頼性が高く、完全に予測可能な展開を保証します。

産業用セキュリティへの私たちのアプローチは、効果的で協調的なワークフローを構築するためのITと運用のフレームワークを作成しながら、重要なニーズに焦点を合わせています。最適化されたコストで、最も一般的な壊滅的なサイバーセキュリティの脅威に対する保護を可能にします。そして、採用を簡素化するための実用的なアプローチを提供します。

詳細については、ソリューションの概要を読むか、先ほど紹介したウェビナーのリプレイをご覧ください。詳細な設計および実装ガイドは、概念実証と展開の取り組みを加速するのに役立つように、まもなく利用可能になります。

IoTセキュリティの最新ニュースを入手したいですか？ CiscoIoTセキュリティニュースレターを購読します。