【動画】ITとOTの保護のためのソフトウェア「Baramundi」

【動画】ITとOTの保護のためのソフトウェア「Baramundi」

インダストリー4.0への移行によりITとOTの両方へのサイバーアタックの危険性が増加します。ITとOTには保護目的に違いがありますが、Baramundi management suiteのような管理システムではその両方で利用する事が可能です。管理システムには拡張性、オートメーション、そして直感的である事が求められますが、それらはBaramundiが強みとして際立っている部分です。
ITスペシャリストは、以前は企業ネットワークを保護するためにPCやネットワーク、携帯電話などの接続をカットしていました。沢山の人々がアクセスを必要とする場所には膨大な危険がひそんでいます。しかしIoTでは攻撃面は急激に増加し、製造施設や機械のシャットダウンは収益を得ているハッカーには魅力的です。

私たちはBaramundiのITとOTの両方を保護するタスクの複雑さについて、またどのようにそれを遂行するのかについてお話しをしたいと思います。

私の名前はRalph Stefanskiです。ビジネス討論へようこそ。

Dr Lars Leaper、今年のHannoverでのプロダクショントレードショーでは生産セキュリティーが主要なトピックの1つでしたが、この点で企業はどの程度脆弱なのでしょうか?

私たちは確実に面白い時代に生きています。近年、ITとOTの両方へのサイバーアタックの数が増加しているのを見てきました。私たちがサイバーアタックについてお話をする際、データの盗難、サボタージュとスパイ活動を意味します。ドイツでは毎年これらの攻撃で受ける損害金額が550億ユーロにのぼっていることは興味深いことです。ここでの攻撃の焦点はOTで、別の言い方をすれば生産です。36%の攻撃はこのエリアにあります。これは私たちがインダストリー4.0を語る場合のエリアです。

生産が攻撃のターゲットの中心ですが、全てが内部接続されているインダストリー4.0にどのような影響がありますか?

私たちがインダストリー4.0を語る際、ニュービジネスモデル、新たな可能性、そして効率性の向上について話します。それらについて話をすることは本当にとても良い事です。同時に私たちは生産のネットワーキングという、まさにインダストリー4.0そのものに伴うリスクも考慮しなければなりません。ここでの攻撃のシナリオは縦断または横断であり得ます。縦断とは生産の様々な要素、様々なエンドポイントのネットワークを意味します。これは以前は孤立していたシステムが現在は何らかのネットワークに所属しており、それらがネットワークに参加をしていると攻撃を受けやすくなります。横断とは会社全域で働いている事を意味します。それは、もし私が1つの前にあるエリアで攻撃に成功するとさらに先のエリアや他の会社広める事ができるドミノ効果を引き起こせる事を意味しています。

1つは脆弱なスポットを定義する事ですが、それは何に繋がりますか?

実際にはカタログ作成から始めます。それはシステムがネットワークにあるソフトウェアやハードウェアを分析する必要がある事を意味します。その後、脆弱な部分に更なる分析が行わなければなりません。脆弱と知られている部分を見る事は、ソフトウェアをインストールした場所、そこにあるべきではない場所、適切でないところでパラメータが利用されている場所を見る事に関わりがあります。これが3つ目のポイントである確保に繋がっていきます。これはソフトウェアを正確に導く、または安全でないネットワークからシステムを正確に取り除くこと、あるいはシステムで正しいパラメータが使用できることを確認することを意味します。最後4つ目のステップは、新しいソフトウェアが利用可能であることをソフトウェアの導入時またはインストール時に確認することです。それによりシステムは出来得る限り安全です。

ITのOTのセキュリティーでの違いは何ですか?

それは実はシステムに関する事ではありません。Baramundi management suiteのような管理システムは、ITとOTの両方で利用する事ができます。なぜかというとターミナルデバイスは非常によく似ているか同じであるためです。OTでは第一の保護目標は生産の保護であり、ITでは保護目標は情報のセキュリティーです。ですから何が違うかを理解する事はとても重要です。これらの違いは、管理システムでの方がプロセスでよりも少なくなります。

もしあなたがおっしゃったようにネットワークを通して生産から社員の会社の携帯電話まで考慮される攻撃面が今までになく広いのでしたら、どのように安全にし保証するのでしょうか。

重要な3つの側面があります。一方では出来る限り拡張が可能であること、可能な限り多くの端末デバイスを管理する必要があり、理想は全てのターミナルのデバイスを管理できることです。2つ目の側面はオートメーションです。複雑さを減らしたいのです。典型的に常に同じであるプロセスの手続きは、効率性を上げるためにシステムに移行されるか、自動化される必要があります。3つ目の側面は、システムは直感的でなければなりません。私はいつ何時でも、システムの攻撃に脆弱な場所や、システムの状況への洞察を得る事が出来なければなりません。直感的なインターフェイスと自動化の広範なカバー範囲がBarramund Management Suiteを際立たせる部分です。

これは私たちをどこに導きますか?例えば3年後に。

私たちはデバイスがより小さくより賢くなっているのを目撃しています。これらのより賢いデバイスはより賢い攻撃を可能にしています。より賢い攻撃にはより賢い防御メカニズムが必要となります。これらの攻撃に対応するために、人工知能および機械学習メカニズムを使用することです。これが、お客様の最大限のセキュリティを保証するために、現在我々が組んで研究しているポイントです。

Dr.Lars Lippar。業界に関するあなたの洞察に感謝しています。 それでは次のビジネス討論でまたお会いしましょう。

元動画


* 本動画はGoogleにより自動的に翻訳された内容を字幕として表示することができます。自動翻訳の表示の仕方は、こちらより

この動画に関連する企業

動画の自動字幕/翻訳の表示の仕方
成長し続けるモバイルデータ。5Gテクノロジーの概要、世界の動向、5Gが可能にした機能と機会を検証 世界のIoTに関するレポート公開中