スケーラブルな予知保全のためのセキュリティの考慮事項

スマートファクトリー革命に関連する予知保全およびその他の接続テクノロジーは、生産効率と可視性に大きなチャンスをもたらしますが、追加のオペレーショナルリスクであるセキュリティももたらします。

サイバー攻撃が増加しており、製造業はデータの盗難、ロックされたデータへのアクセスの身代金、機械のダウンタイム、サイトの安全性、およびビルド品質の脅威に見舞われています。

スケーラブルな予知保全プログラムを実装する際に組織が注意すべきセキュリティ上の考慮事項を検討します。

セキュリティの重要性

2019年11月–自動化ツールの世界最大の生産者の1つであるピルツは、ランサムウェアに感染し、76か国のすべての場所に1週間以上影響を及ぼしました。[1]

2018年7月–ハッカーが空港のセキュリティシステムへのアクセスをダークウェブにわずか10ドルで売りに出しました。[2]

2018年3月–アトランタ市はランサムウェア攻撃に見舞われ、ビットコインで55,000ドルの身代金を要求するオンラインサービスを保持しました。市は攻撃からの回復に250万ドル以上を費やしたと報告されています。[3]

2017年6月–ランサムウェアは、ロシアのエブラズとロスネフチの鉄鋼および石油会社を混乱させた後、オーストラリアのキャドバリーを襲った。[4]同月、ホンダは、日本、北米、ヨーロッパ、中国などの国際ネットワークでWannaCryマルウェアを発見した後、日本の工場の1つで生産を停止することを余儀なくされました。[5]

2017年5月-英国のNHSは、身代金が支払われるまでファイルへのアクセスをロックするWannaCryランサムウェアによって機能不全に陥りました。同じランサムウェアがすぐに世界中のいくつかの工場を攻撃しました。[6]

明らかに、セキュリティを無視することはできませんが、イノベーションを止める理由にもならないはずです。製造部門では、テクノロジーを使用して生産を合理化し、コスト削減、品質の向上、最初から最後までの可視性を高める大きなチャンスがあります。では、サイバー攻撃のリスクを最小限に抑えるために何ができるでしょうか？

セキュリティリーダーのHarryRoseは、企業が検討するためのガイダンスをまとめました。

1。リスクを評価する

リスク評価は、新しいテクノロジーをビジネスに導入する際に不可欠であり、すべてのタッチポイント、パスワード、スタッフアクセス、データの移動、サプライヤーのセキュリティなどを含める必要があります。

2。使用可能なセキュリティを念頭に置いて最初から設計する

最初から検討した場合、セキュリティの実装ははるかに簡単です。理想的には、ユーザーに対して可能な限り透過的である必要があります。正しく機能している場合は気付かれず、邪魔になるとユーザーはより簡単な方法を見つけることができます。

3。ビジネスに適したサプライヤーを選択してください

サプライヤーとその製品に自信を持つことが重要です。セキュリティを含む完全なシステム情報が利用可能であり、懸念事項や要求は効率的かつインテリジェントに処理される必要があります。同社が強力な情報セキュリティと品質ポリシーを実施していることを示すISO27001やISO9001などの認定を探してください。

4。適切な暗号化を確保する

少なくとも、データがクラウドを介して送信されるときは常に、データを暗号化する必要があります。現在の業界標準では、暗号化プロトコルとしてTLS1.2、およびAESベースの暗号スイートが推奨されています。保管時には、機密データも暗号化する必要があります。現在、業界で推奨されているアルゴリズムはAES-256です。

5。シンプルに保つ

常に「最小露出」オプションを探してください。ファイアウォールを使用して、ホスト間の通信を制限し、外部ネットワークへの露出を最小限に抑えます。多くの企業は、運用機械を内部ITネットワークから分離しています。より少ない接触が可能かどうか常に尋ねてください。これは、自信が高まり、機会が実現するにつれて、時間の経過とともに常に増加する可能性があります。

6。プロジェクトの可能性を検討する

プロジェクトの潜在的な機会は、ある程度の自由度と制限のない状態でのみ存在します。セキュリティは重要ですが、それはバランスであり、イノベーションを損なう理由はありません。

7。インシデント管理計画を作成する

インシデントが発生した場合、脅威を迅速に封じ込めて管理し、影響を最小限に抑えることができるように、全員が対応方法を知っていることが重要です。

8。セキュリティを継続的に確認する

セキュリティは1回限りの仕事ではありません。脅威の状況とベストプラクティスの推奨事項は常に変化しています。セキュリティアプローチは、順応性があり、機敏でなければなりません。

Senseyeによるセキュリティ

Senseyeでは、データセキュリティを真剣に受け止めています。 Senseye内に保存されたデータは、保存時に暗号化され、業界が推奨する標準に沿って転送されます。

Senseye PdMは、独立したセキュリティ組織によって定期的にテストおよび監査されています。さらに、すべての従業員は、データ処理、機器の使用、ソフトウェア開発などの幅広いトピックをカバーする一連の厳格な内部セキュリティポリシーを遵守して、クライアントの機密データが適切な安全と注意を払って扱われます。 Senseyeは透明性を信じており、すべての結果とレポートをクライアントに提供しています。

結論

セキュリティはあらゆるビジネスにとって大きな懸念事項であり、サイバー攻撃のリスクを最小限に抑えるために、徹底的で堅牢なセキュリティ戦略を導入することが重要です。ただし、クラウドベースの予知保全ソリューションがセキュリティを念頭に置いて設計されている場合、ネットワーク内にサードパーティのソフトウェアをインストールするよりも安全です。

継続的な改善、継続的なネットワークモニタリング、ソリューションプロバイダーのセキュリティの取り決めに関する透明性、ネットワークアクセスの保護を確保するために、社内外のすべての利害関係者から完全なコミットメントを得るということは、リスクとイノベーションおよび機会のバランスをとることができることを意味します。

スケーラブルな予知保全のセキュリティに関する考慮事項について詳しく知りたいですか？以下のホワイトペーパーをダウンロードしてください。

1. https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware
2. https://www.mcafee.com/blogs/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop
3. https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare
4. https://www.theguardian.com/technology/2017/jun/28/petya-cyber-attack-cadbury-chocolate-factory-in-hobart-hit-byransomware[記事は削除されました]
5. https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes
6. https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs