どうすれば産業用IoTをより安全に保護できますか？

産業用セキュリティとサイバーセキュリティがますます大きな問題になっていること、そして問題に対処するためにすぐに利用できる明確な解決策がないことが急速に明らかになっています。

これは、産業活動の複雑な性質によるものです。たとえば、工場の設定では、産業用モノのインターネット（IIoT）ネットワークをセットアップするときに考慮する必要のあるいくつかの質問があります。これには、どのような種類のセキュリティ技術をどこに配置するかなどが含まれます。また、これらのシステムが対処する準備をする必要がある脅威。

著者のAnnR.Thryftは、オペレーショナルテクノロジー（OT）セキュリティ会社Cyber​​Xによる最近のグローバルICSおよびIIoTリスクレポートを指摘しています。

さらに、Thryftは、20％にワイヤレスアクセスポイントがあり、昨年10月に発見されたほとんどのWi-FiネットワークのKRACK WPA2の脆弱性など、さまざまな方法で侵害される可能性があると指摘しています。

昨年末、米国国立標準技術研究所（NIST）は、プラントにサイバーセキュリティフレームワークを実装するための詳細を提供する製造プロファイルを公開しました。さらに、この機関は、情報システムおよび組織向けのSP 800-53セキュリティおよびプライバシー管理の改訂案を公開しました。これは、公共および民間部門の組織が、IoTやIIoTネットワークなどの相互接続されたシステムおよびデバイスでセキュリティとプライバシーを維持する方法に焦点を当てています。

コントロールは連邦政府が使用するために開発されましたが、業界団体もそれらを採用しています。

改訂案によると、制御はIoTとIIoTまたは情報セキュリティだけでなく、モバイル、クラウド、産業用制御システムを含むあらゆる種類のコンピューティングプラットフォームを保護することを目的としています。

さまざまなものに対する保護を提供する組み込みIoTおよびIIoTデバイスのセキュリティフレームワークサイバー攻撃の。出典：Icon Labs

より具体的にはIIoTを目的として、インダストリアルインターネットセキュリティフレームワーク（IISF）は、IIoTシステムを保護するための業界コンセンサスの作成を開始するために、昨年、官民のインダストリアルインターネットコンソーシアム（IIC）によって開発されました。これは、コンソーシアムのインダストリアルインターネットリファレンスアーキテクチャ、標準ベースのアーキテクチャテンプレート、およびIIoTシステムアーキテクトに共通のフレームワークと概念を提供する方法論に基づいています。

IISFは、セキュリティ評価を、エンドポイント、通信、管理システム、システム要素のサプライチェーンなどのいくつかの要素に分けています。これには、IIoTセキュリティとサイバーセキュリティの既存の標準、規制、ガイドラインに関するベストプラクティスとディスカッションが含まれています。

昨年10月、IICはIndustrial IoT Analytics Frameworkもリリースしました。これには、分析をIIoTマシンおよびプロセスデータにマッピングするためのシステムアーキテクト向けの手順が含まれています。

姉妹サイトEETimes.comで全文を読む