製造資産をクラウドで安全に保つ

適切なクラウドベースのセキュリティ ツールを使用することで、メーカーは工場フロアの機器をロックダウンして、ハッカーを未然に防ぐことができます

サイバーセキュリティの恐ろしい話はたくさんあり、製造業のデータ セキュリティ責任者は悪夢に悩まされるほどです。 Stuxnet と「Wanna Cry」ランサムウェアのケースの話だけでは不十分であるかのように、最近 Wall Street Journal を含むいくつかの出版物でレポートが表面化しました。 オーストラリアのハッカーが、F-35 Joint Strike Fighter (JSF) を含む有名な防衛機器資産の機密データを盗んでいます。ほとんどの場合、適切なサイバーセキュリティ プロトコルに従わなかったり、推測しやすいパスワードを使用したりするなどの人的ミスが主な原因のようです。これにより、銀行、電力インフラ、航空宇宙/防衛、製造のデータは、増え続けるサイバー脅威に対して脆弱なままになります。

サイバーセキュリティを改善する最善の方法の 1 つは、ソフトウェア パッチを入念に適用することです。悪名高い Equifax の侵害では、同社はサイバーセキュリティ システムで使用されているオープンソース プログラムであるソフトウェア Apache Struts に重要なパッチを適用できませんでした。これにより、ハッカーは Equifax のデータベースに侵入し、米国で 1 億 4,300 万人、英国とカナダでさらに多くの人々の情報を盗むことができました。

このような悪評は、クラウド ソフトウェアやクラウドベースのビジネス オペレーションに悪評を与える可能性があります。現実には、クラウドのサイバーセキュリティの実践は、オンプレミスのみのインストールに使用されるものと大差ありませんが、インターネットに接続されたクラウド上にいると、ハッカーがロックされていないドアから侵入する機会が増えます.

工場の安全確保

電力網、金融機関、小売業者はすべてサイバー攻撃の対象となっています。製造オペレーションは、多くの重大な侵入を報告していませんが、9 月に発表された調査によると、中小企業 (SMB) の半数がモノのインターネット (IoT) デバイスで身代金を支払ってデータを取り戻します。 .

サービスとしてのセキュリティ オペレーション センター (SOC) のサプライヤである Arctic Wolf Networks Inc. (カリフォルニア州サニーベール) の調査によると、SMB の 13% が IoT ベースの攻撃を経験しているにもかかわらず、多くはまだ適切に対処していません。セキュリティ対策。 Survey Sampling International と共同で実施されたこの調査では、ほとんどの SMB が、ランサムウェア、APT (Advanced Persistent Threat)、および Stuxnet のようなゼロデイ攻撃に対する高度な検出および対応機能を備えていないことがわかりました。

セキュリティの専門家と製造の専門家は、クラウド データを保護するための手順が、クラウド以外のオンプレミス データのユーザー向けの手順を反映していることに同意しています。

Arctic Wolf Networks の共同設立者兼 CEO である Brian NeSmith 氏は、次のように述べています。 「これは、ファイアウォールを実装し、疑わしいアクティビティを監視し、機密データへのアクセスを制御することを意味します。

「責任はクラウド サービス プロバイダーではなく、クラウドベースのデータを保護する企業の IT チームにあります」と NeSmith 氏は続けます。 「規制産業の企業は、コンプライアンスをセキュリティと考える傾向があります。コンプライアンスはコントロールを評価する方法ですが、セキュリティではありません。」

オンプレミス システムの利点は、データにアクセスできるネットワークをユーザーがより細かく制御できることです。 「クラウドベースのデータの場合、インターネット接続があれば誰でもデータへのアクセスを試みることができます。データがクラウドにあるかオンプレミスにあるかにかかわらず、入念なセキュリティ制御とプロセスが重要です。たとえば、うっかりして内部ネットワークへのアクセスを提供してしまうと、データがクラウドにあるかオンプレミスにあるかに関係なく、その穴を見つけた人がデータにアクセスする可能性があります。」

理想的には、製造業者は潜在的なサイバーセキュリティの脅威を 24 時間年中無休で収集、分析、調査するセキュリティ オペレーション センター (SOC) を持つべきだと NeSmith 氏は述べています。 「SOC には、専任のセキュリティ専門家が配置されるべきです。 IT 部門にパートタイムの仕事として任せるだけでは十分ではありません。

「後から考えると、主要なハッキングのほぼすべてが防止可能であることが示されています」と NeSmith 氏は続けます。 「Equifax には、インストールに失敗したセキュリティ パッチがありました。ターゲットにはアラームがありましたが、システムのノイズに埋もれてしまいました。サイバーセキュリティは簡単ではありません。多くの企業は、効果的なサイバーセキュリティとは適切な製品を購入することを意味すると誤解しています。セキュリティとは製品ではなく、セキュリティ オペレーションがどれほど効果的かということです。」

クラウド + 堅牢​​なセキュリティ

シーメンスのソリューションを使用しているメーカーは、新しいクラウド製品だけでなく、プロトコルと強化されたネットワーク セキュリティ ハードウェア (Siemens Scalance や Ruggedcom ラインなど) の組み合わせを活用できます。シーメンスはまた、サイバー攻撃が発生した場合に 24 時間年中無休のデータ セキュリティ監視と修復支援を提供するサイバー セキュリティ オペレーション センターを運営しています (「避けられないハック攻撃を回避する」、製造エンジニアリング を参照してください)。 、2017 年 10 月）

Siemens PLM Software (テキサス州プラノ) の Plant Security Services 責任者 Henning Rudoff 氏によると、Siemens Plant Security Services を使用すると、脅威とマルウェアを早期に検出し、脆弱性を分析して、適切なセキュリティ対策を開始できます。彼は、継続的な監視により、プラント オペレータのセキュリティに透明性がもたらされると付け加えました。

Rudoff 氏によると、クラウドベースのサイバーセキュリティ ソフトウェアは、法律や内部制限によってローカル ソリューションに縛られていない顧客に対して、従来のオンサイト展開と比較して、展開が容易で運用オプションが優れています。 「シーメンスは、顧客がデジタル化とセキュリティを並行して実装できるように、IoT オペレーティング システムである MindSphere に基づくサイバーセキュリティ ソフトウェアを提供しています」と彼は言いました。

Rudoff 氏は、産業オペレーションのオペレータは、通常、セキュリティ ニーズと現在のステータスのベースラインを確立するための評価から始める必要があるとアドバイスしています。 「必要なセキュリティ対策は、意識を高めるために従業員をトレーニングするなどの組織的なもの、またはネットワーク セグメンテーションの実装や自動化デバイスの強化などの技術的なものです。

「高度なニーズを持つ顧客は、保護の概念に加えて、検出と修復の概念も導入する必要があります」と彼は続けました。 「たとえば、顧客がシステムの動作を監視するのに役立つセキュリティ情報およびイベント管理 [SIEM] システムを使用して、検出を実現できます (ネットワーク上の新しいデバイスや失敗したログイン イベントなど)。セキュリティ インシデントが発生した場合は、フォレンジック分析が推奨されます。システムを通常の動作に戻す方法と、今後のインシデントを防止する方法という 2 つの質問に答えます。」

侵入を防止するために、Siemens はメーカーが製品の更新を利用可能になり次第適用し、常に最新の製品バージョンを使用することを強くお勧めします。製品の更新情報については、http://www.siemens.com/industrialsecurity で Siemens Industrial Security RSS フィードを購読できます。

クラウド セキュリティの利点

製造実行システム (MES) ソフトウェア開発者 42Q (カリフォルニア州サンノゼ) の CTO 兼 IT 担当バイス プレジデントである Srivats Ramaswami 氏は、クラウド プロバイダーにとって強力なシステムとデュー デリジェンスの適用が必須であると述べています。

「製造業者は毎日機密データを扱っています。トレーサビリティ データ、保証情報、デバイスの履歴記録、特に製品のエンジニアリング仕様はすべて非常に機密です。そのデータをクラウドベースのシステムに信頼するには、プロバイダーがデータを保護するための適切な措置を講じていることを確認するためのデューデリジェンスが必要です」と Ramaswami 氏は述べています。彼は、次のような主要なサイバーセキュリティ機能を探すようにユーザーにアドバイスしています:

• アプリケーション コード、データセンター内の物理的な防御、ファイアウォールの論理的な障壁、継続的なアクティビティの監視とマルウェアのスキャンを含む多層セキュリティ アプローチ
• セキュリティ テストを実施する第三者と契約を結び、レポートを顧客に提供する
• AICPA (米国公認会計士協会) による SOC 2 などの認定。企業は厳格な情報セキュリティ ポリシーと手順を確立し、それに従う必要があります。

製造オペレーションのクラウドベースのデータはどの程度安全ですか? 「製造データがクラウドに保存されると、通常、セキュリティが強化されます 減少するのではなく」とラーマスワミは述べました。 「これは、クラウド サプライヤーが膨大なリソースを投入してシステムを可能な限り安全にし、潜在的な脅威に対応するために常に更新しているためです。クラウドベースのシステムでは毎日何十回もハッキングの試みが発生していますが、これまでのところ、メーカーが使用するシステムで重大なセキュリティ侵害は発生していません。」

Ramaswami 氏によると、クラウドベースのデータはオンプレミス サーバーほど安全ではないという一般的な誤解があります。 「実のところ、ほとんどのオンプレミス システムは、最高のクラウド プロバイダーが展開しているセキュリティをはるかに下回っています。実際、アプリケーションが実行されているサーバーのラックと一緒にポストイットに投稿された、「安全な」と思われるシステムのパスワードを個人的に見たことがあります。高度なクラウド プロバイダーのセキュリティ アーキテクチャをオンプレミス ソリューションで複製することは事実上不可能です」と Ramaswami 氏は付け加えました。 「たとえば、42Q が使用するクラウド ストレージ システムは、特定の年に 99.999999999% の耐久性と最大 99.99% のオブジェクトの可用性を実現するように設計されています。このシステムはコストが高いため、事実上すべての IT 組織にとって手の届かないものです。このようなツールをオンプレミス環境に展開するには、インフラストラクチャへの多額の投資だけでなく、それらを管理する大規模なチームも必要になります。」

Ramaswami 氏は、Equifax は外部のクラウド プロバイダーを使用せず、独自のインフラストラクチャとアプリケーションを構築して管理していると述べました。 「これまでに公開された情報によると、Equifax はデータ セキュリティを保護するためにもっと多くのことを行うことができたようです。ハッキングは 5 月に発生しました」と彼は観察しました。これは、データとネットワーク セキュリティをリアルタイムで監視する高品質のクラウド サービス プロバイダーを企業が検討すべき理由の一例です。

「クラウドにはセキュリティの特効薬はありません。それには、DNA にセキュリティを備えた会社が必要であり、日常的に細部にまで気を配っています」と Ramaswami は続けました。彼は、42Q のセキュリティには、データ センター内の物理的な防御とファイアウォールの論理的な障壁、コーディングとパスワードの強度に関する標準、継続的なアクティビティの監視とマルウェアのスキャン、およびサードパーティのテストが含まれていると述べました。

クラウドからの加工データ

クラウドの支持者によると、一般的なサイバーセキュリティの手順または対策が講じられ、規則に従っている場合、ほとんどの場合、データはクラウドで適切に管理されます。

MachiningCloud Inc. (カリフォルニア州カマリロ、スイス、スタンズ) のクラウド エバンジェリストである Chuck Mathews 氏は、次のように述べています。 「トップ 10 には以下が含まれます:

• ソフトウェア、BIOS、およびファームウェアを最新の状態に保つ
• ウイルス対策とマルウェアの検出を最新の状態に保つ
• 重要な情報をバックアップする
• デフォルトのパスワードやアカウント名ではなく、強力なパスワードを使用する
• 可能な場合は 2 要素認証を有効にする
• アカウントやパスワードを共有しない
• 情報を共有する前によく考える
• ワイヤレス ネットワークで暗号化を使用する
• コンピュータ セキュリティの原則に対する認識を維持する
• アクセスと役割を知っておく必要のあるものに限定する

「一般的に言えば、クラウドベースのデータはオンプレミスのデータよりも安全です」と Mathews 氏は同意します。 「クラウド企業はセキュリティの専門家を雇用し、高レベルのセキュリティを提供する受託者責任を負っています。それは彼らがすることです。通常、平均的なショップのスタッフにはそのような専門知識はありません。」

MachiningCloud は、CNC 切削工具と工作物保持製品データの独立プロバイダーであり、機械工と製造業者に機械加工データのクラウドベースのデータ検索を提供しています。

「米国の私たちの大半は、毎日クラウドベースのサービスを使用しています」とマシューズ氏は付け加えました。 「Web サーフィン、電子メールの送信、飛行機やホテルの予約、銀行取引、請求書の支払いなど、すべてクラウドベースのサービスです。ただし、CAD/CAM でのクラウドベースのシステムの使用は非常に限られています。ほとんどの CAD/CAM ソフトウェアはデスクトップ ベースであり、ライセンス、ソフトウェア更新、または参照データ/ライブラリのクラウド サービスにのみアクセスできます。」

Mathews 氏によると、大々的に報道されたハッキン​​グ イベントの多くは外れ値であり、適切なサイバーセキュリティ対策を講じていれば簡単に防止できたはずのものです。 「しかし、シングル サインオン (対二重認証サインオン) などの一部のクラウドベースのサービスは、固有のセキュリティ リスクをもたらすため、高度なセキュリティの状況では避ける必要があります」と彼は言いました。

万人向けではないクラウド技術

場合によっては、クラウドベースのデータは、CAD/CAM や高応答アプリなどの一部のアプリケーションや、工場フロアでのほぼリアルタイムの自動化に見られる一部の運用技術 (OT) に完全に適合しない場合があります。

組み込みシステムの開発者である ADL Embedded Solutions (サンディエゴ) のエンジニアリング ディレクター、プロダクト マネージャーである JC Ramirez 氏は次のように述べています。 PC および自動化ハードウェア。 「したがって、サイバー脅威セキュリティ ハードウェア/ソフトウェア ソリューションをこれらの重要な資産に近づける傾向にあります。これは、産業用 IoT/IIoT の同様の傾向と類似しており、フォグ アンド ミスト コンピューティングなどの新しいパラダイムにより、堅牢な産業用システム制御に関係するさまざまな理由でクラウド コンピューティングがファブリックのエッジに近づきますが、サイバー脅威のセキュリティが強化されて価値が高まります。産業資産」

産業およびインフラストラクチャ資産のサイバーセキュリティでは、IT システムで長年にわたって一般的に使用されてきたのと同じネットワーク セキュリティ対策の多くが使用されていると、Ramirez 氏は述べています。 「重要な違いは、重要なインフラストラクチャと機器への脅威が、人員、公共の安全、または高価値の資産に重大な現実の影響を与える可能性があることです。そのため、最善のサイバーセキュリティ対策は、IT 担当者だけでなく、制御エンジニア、オペレーター、現場の管理担当者、および現場の物理的なセキュリティ担当者を少なくとも含むチームベースのアプローチに依存する必要があります。」彼は、国立標準技術研究所 (NIST) の出版物 800-82、「産業用制御システム (ICS) セキュリティのガイド」が参考になると付け加えました。

一部の自動化サプライヤーは、おそらく正当な理由で、クラウド システムへの賭けをヘッジしているようです。 9 月、Rockwell Automation Inc. (ミルウォーキー) は、企業が侵入を検出して回復するのを支援することを目的とした新しいオンプレミスの脅威検出サービスを開始しました。これは、OT スペースに「明快さ」を提供することを目的とした OT アプリケーション開発者 Claroty (ニューヨーク) の技術を特徴としています。

ロックウェルのコンサルティング サービス ポートフォリオ マネージャーである Umair Masud 氏によると、この脅威検出サービスは受動的で非侵入型のセキュリティ ソリューションであり、製品にとらわれないアプローチを採用して、産業オペレーションにおける IT システムと OT システムの両方にわたって資産インベントリを作成します。このシステムは、産業用ネットワーク プロトコルに深く入り込み、脅威検出ソフトウェアを使用して、エンド ユーザーのネットワーク資産とそれらが相互に通信する方法をマッピングします。

「OT 環境をクラウドに直接接続することへの不安は、今もなお、おそらく当然のことです」と、Masud 氏は述べています。 「これは規律ある責任あるオンプレミス アプローチです。」

マスード氏によると、クラロティ システムは約 3 年間パイロット運用されていたが、現在展開されている。 Rockwell に加えて、このシステムは Schneider Electric やその他の自動化サプライヤでも使用されています。

「私たちは、お客様が自分自身を守る手助けをしたいと考えています」と Masud 氏は言います。 「攻撃の連続体には、攻撃の前、最中、後に何をしているかがあります。自分が何を持っているかを認識し、ゾーン ファイアウォールや 2 要素または 2 段階認証などを使用して、それを保護するための対策を講じる必要があります。また、攻撃を受けた後は、適切なバックアップ ツールと回復ツールを用意して、リソースと関係者が確実に回復できるようにする必要があります。」