home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

インサイダーによる産業(IIoT)サイバーセキュリティを勝ち取った企業からの11のポイント

サイバーセキュリティと産業用モノのインターネット( IIoT )に関するブログや記事を読んでください。 )、複雑さに集中するのは簡単です(そして多くのことがあります)ので、全体像を見失うことになります。この分野には、既存のITサイバーセキュリティプレーヤーが利用していない大きなチャンスがあります。

簡単に言うと、GmailやFacebookアカウントなどの無料の消費者アカウントを保護する場合、セキュリティに投資する動機は、顧客の信頼を保護し、会社の評判に不快な打撃を与えないようにするなど、特定の目的によって決まります。もちろん、本当のそして重要な懸念。しかし、産業会社が1,000万ドルのタービンを保護しようとすると、セキュリティへの投資の経済性は大きく異なり、はるかに簡単になります。現在のセキュリティ投資の多くが産業分野に向けられているのには理由があります。それは非常に有望な市場であり、新しいイノベーションが大きな影響を与える可能性がある市場です。

ゼネラルエレクトリックのベンチャーキャピタル子会社であるGEベンチャーズは、コストを削減し、顧客の計画外のダウンタイムを排除する大きな機会(そしてさらに大きな責任)を認識している組織の1つです。彼らは何十年もの間、産業会社と緊密に協力してきました。同社はまた、顧客との長年の信頼関係を構築し、顧客が産業用インターネットを利用し、固有のリスクから顧客を保護するのを支援しています。彼らはその課題に直面しています。業界のビジネスプロセスの最適化を支援するプラットフォームである独自のPredixアーキテクチャには、広範な多層防御戦略があります。

プラットフォームの多層防御戦略に加えて、GE Venturesは、産業用サイバーセキュリティ技術を進歩させている新興企業を常に探しています。彼らによると、そこには非常に才能のある人がいます。もちろん、IIoTはスタートアップにとって参入しやすい市場ではありません。産業用ネットワークはエンタープライズITとは異なり、月光を浴びるのにひどい場所になっています。従来のITで優れた製品ロードマップを持っていることは、産業用サイバーセキュリティで成功するための生まれつきの権利ではありません。しかし、この分野で最も成功し、有望なスタートアップの間にはいくつかの共通点があります。 GEベンチャーズの観点からのいくつかを次に示します。

1。)彼らは自分たちのことを知っています。

スタートアップを評価する際にGEが注目することはたくさんあります。適切な専門分野を持つチームです。差別化されたテクノロジー。しかし、水を踏んでいる企業とすでに泳いでいるラップを区別する最も重要な要因は、産業用アプリケーションを「取得」する人々が上から下に配置されていることです。
最も成功したスタートアップは、産業制御に関する一種の制度的知識を持っています。システム(ICS)-多くの場合、以前のキャリアで産業で働いていたことから収集されました。彼らは重要な教訓を学びました(時には難しい方法です):彼らは市場を知っています。彼らはその制約を理解しています。彼らは経験を通して攻撃対象領域と露出を理解します。そして、彼らは常に、常にボール、つまり顧客のビジネス継続性に目を光らせています。

2。)彼らはIIoTヒポクラテスの誓いを立てます:まず、害を与えないでください。

何に取り組んでいても、成功したIIoTスタートアップは、顧客の主な目的を見失うことはありません。このマシンは故障することはありません。システムを保護するためにどのような作業を行っていても、システムの速度を低下させたり、産業資産をノックアウトしたりすることは絶対にできないことを彼らは知っています。それらは、保護しているデバイスやシステムと少なくとも同じくらい機敏なセキュリティレイヤーを作成します。

3。)お客様にとって物事を難しくすることはありません。

成功しているIIoTスタートアップは、ターゲット顧客が何年もの間特定の方法で物事を行っていることを知っています。彼らは、これらの顧客が非産業企業と同じ社内能力と制度的知識を持っている、またはソフトウェアに関しては同じ言語を話すとさえ仮定しないことを知っています。そして、彼らは、顧客が翻訳で失われたギャップを埋めることをいとわないだろうとは想定していません。最も有望なIIoTスタートアップは、ITソリューションを産業に提供する準備ができており、専門知識がそこにあることを明確にすることを恐れません。しかし、彼らはOTを話す門から出てきます。

4。)セキュリティを統合します。

成功しているIIoTスタートアップは、セキュリティを追加機能またはアップセルとして扱うことは決して成功しないことを知っています。彼らの顧客は、セキュリティが製品に組み込まれ、既存の産業プロセスに完全に統合されることを期待しています。

5。)彼らはケーキ全体を一度に食べようとはしません。

エンタープライズITセキュリティとIIoTサイバーセキュリティは、まったく異なる2つの動物です。ある世界から別の世界に何かを移植することはできません。それでも、エンタープライズセキュリティの進化から学ぶべき教訓があります。成功しているIIoTスタートアップが順守している最大の企業の中には、セキュリティの問題を一挙に解決しようとしないものがあります。

エンタープライズの世界では、1つの大きな問題(デジタル資産とデータの保護)から始めて、最終的には、境界セキュリティ、ID /認証、データ損失防止、コンプライアンスなど、多くの小さな問題に分解しました。スマートIIoTスタートアップ同じ考え方をIIoTサイバーセキュリティに適用します。彼らは産業用サイバーセキュリティを「解決」しようとはしていません。彼らはより小さな個別の問題を攻撃し、有用な解決策を開発しています。

6。)彼らは するという仮定から始めます 標的にされる。

世界で最大かつ最高のデジタル企業でさえ、環境内に悪意のある、または説明のつかないコードを見つけています。時には、何年もの間休眠状態にある脅威です。スマートIIoTの新興企業は、自社のソリューションが同じ種類の悪意のある、またはインテリジェンスを収集する脅威にもさらされることを期待しています。それは、侵害を防ぐために多大な時間と労力を費やさないという意味ではありません。しかし、彼らは同じくらいの時間と労力を費やして、誰かが侵入した場合に、その違反を切り分けて、システムの他の部分に侵入するのを防ぐことができるようにします。また、ICSの攻撃対象領域は、産業用デバイスやネットワーク自体を超えて、組織やサプライチェーンのすべての部分に及ぶことを認識しています。

7。)スケーリングの準備ができています。

成功したIIoTスタートアップは、産業顧客にとって、ゼロダウンタイムが許容できることを決して忘れません。彼らは、優れたテクノロジーを持っているだけでは不十分であることを知っています。彼らは、時には複数の国で、時には一晩で、何千もの展開の規模でそのテクノロジーを利用する準備ができている必要があります。

8。)彼らは、単一の産業用デバイスを接続する前にセキュリティが開始されることを知っています。

成功しているIIoTスタートアップは、最も危険な脆弱性のいくつかがコードの欠陥だけでなく、サプライチェーンの弱点であることを認識しています。彼らは、他の人が作ったサブアセンブリを組み込んだOEMが、誤って改ざんされたファームウェアをシステムに導入する可能性があることを知っています。また、優れたテクノロジーを備えていても、サプライチェーンの1つのコンポーネントに信頼できないベンダーを使用していることに顧客が気付いたため、取引が消滅するのを見たベンダーから教訓を学びました。堅実なIIoTスタートアップは、製造から出荷までのすべての段階で製品を保護するための措置を講じます。これは、製品が間違いや悪意のある行為者に対して最も脆弱である可能性がある場合です。

現在調査されているより興味深い分野の1つは、公共の元帳です。ますます多くの企業が、資産の認証を支援し、エンドツーエンドの管理過程を備えた監査証跡を提供するために、ブロックチェーンの公開元帳テクノロジーを検討しています。 (業界グループも関与しています。TrustedIoTAllianceは最近、IoTデバイスを認証するための標準元帳を促進する新しいイニシアチブを発表しました。)まだ非常に初期の段階ですが、このような作業は、多くのカテゴリの非IT資産(エンジン、部品、サブ部品)はITバックボーンに接続し直しています。

9。)流行語に気を取られることはありません。

スタートアップスペース、または少なくともそれをカバーするメディアは、誇大広告のサイクルに過度に敏感になる傾向があります。最新のホットな概念が何であれ(現在、AIと機械学習)、企業はそれらのチェックボックスをオンにすると主張できることを確認するために急いでいます。成功しているIIoTスタートアップは、その月の最新のフレーバーについて心配することに時間を費やしません。彼らは特定の産業問題に対する具体的な答えを提供することに焦点を当てています。

10。)彼らは、保存中および移動中のデータを保護する必要性を理解しています。

産業のお客様は、これまで以上に多くのデータが収集および処理されるエッジでデータを保護するだけでなく、クラウドに移動するときに移動中のデータを保護するソリューションも必要としています。

動いているデータは、産業システムにとって特に厄介な課題をもたらします。この分野の一部の企業は、暗号化されたデータのパススルーを簡素化し、転送中の任意の時点でデータを復号化する必要性とそれに関連するリスクを排除するソリューションを開発しています。

11。)彼らは仕事が決して行われないことを理解しています。

優れたサイバーセキュリティの新興企業は、ソリューションが「完成」することは決してなく、現在の設計にあまり慣れていないことを認識しています。彼らは、現実のサイバーセキュリティとは継続的で無期限の反復を意味することを理解しています。

これは包括的なリストではありません。ただし、IIoTサイバーセキュリティで興味深い新しいソリューションを開発している企業の方針を示している場合は、開始するのに適した場所です。

作成者:GEVenturesのマネージングディレクターであるMichaelDolbec&Abhishek Shukla


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. S4x20:IIoTサイバーセキュリティの未来はここにあります
    2. 新しい調査により、産業用IoTの使用量の増加が明らかになりました
    3. 産業用IoTの開発の見通し
    4. IoTとサイバーセキュリティ
    5. テュフズードが産業サイバーセキュリティリーダーであると言う理由
    6. 一般的な攻撃は、産業サイバーセキュリティのプロファイルを引き上げます
    7. 追加の産業施設で発見されたTrisisマルウェア
    8. アナログ制御のIIoTシステムへの統合
    9. セキュリティは産業用IoTに対する最大の脅威ですか?
    10. 産業メンテナンスに関する5つのヒント
    11. AspenTechによる2022年のAI予測