世界規模の製造業におけるリモート・サイバー・セキュリティ - IICケーススタディ

世界規模の製造業におけるリモート・サイバー・セキュリティ - IICケーススタディ – 記事

製造業がサイバーアタックの被害にあった場合の平均の被害額は228万ドルだという数字が出ています。
インダストリアル設備やネットワーク、アプリをコネクトすることは、自動車や重機、機械製造業者などに利便性をもたらしますが、同時に新しいサイバーアタックの脅威をもたらすことになります。サイバーアタックは、施設や機械のダウンタイムだけでなく、現場作業の安全性やIPリスク、実際の設備や製品へのダメージなどの被害をもたらすこともあります。

製造業者には、その施設で働く従業員の安全を確保する義務がありますが、最近のサイバーアタックの中には、これを脅かすものもあります。それに加え知的財産権への脅威は近年増加し続けています。
このような状況を打開するためにIIC(インダストリアル・インターネット・コンソーシアム)はBayshore Network(ベイショア・ネットワーク)主導の自動車業界の製造現場におけるリモート・サイバーセキュリティのケーススタディを実施しました。

Bayshore Network

Bayshore Networkはインタストリアル・コントロール)(OT)とサイバーセキュリティの専門家により設立された、IT/OTネットワーク・システム、データ及びインフラに安全が確保されたインテグレーションを提供する企業です。
IT/OTコンバージェンス・ギャップに対して、オペレーションとビジネスネットワーク間に安全なゲートウェイを作り出し、運用資産を内外のサイバー脅威から守るテクノロジーに取り組むと同時に、運用データがモニタリングや解析のために安全にビジネスシステムと共有できることを可能にしています。

Bayshore Networkの提供するソリューションの柱は;パッシブモニタリングを活用しての、プロトコル、送信元、宛先、製造元、および異常を含むすべてのネットワーク要素の識別、マッピング、および監視;ベースラインモデルを確立するために、強力なラーニングエンジンを活用して、すべてのアセットがどのように相互作用しコミュニケーションするかを観察する;ポリシー・エンジンが認証を得ていないコミュニケーションやコマンドを能動的にブロックし、ユーザーにシステムのレビューを実施するようにノーティスを発行する、です。

Bayshore Beacon - OTネットワークへのアクセスを安全なものに

Beacon(ビーコン)は、特定のOT資産およびサービスへの制御されたアクセス、容易なユーザー管理、capexとopexの両方の購入オプションのための、柔軟でOT固有の安全なプライベート・アクセス・ソリューションです。
暗号化されたマイクロ・トンネル、2要素認証、Microsoft Active Directoryのユーザーとグループ、およびOTネットワークセキュリティ要件を中心とした特定のエンドポイント・アクセス機能をサポートする、クラウドホストのソフトウェアで定義されたネットワーク・リモートアクセス製品です。
Beaconは、特定のルールに対するコンテント・ベースのインセッション・ポリシー・エンフォースメントを提供し、これによりユーザーが介入することなく、利用可能なポリシーのリストが自動的に拡張されます。
この機能を活用したのが、IICが実施した自動車産業におけるリモート・サイバー・セキュリティのケーススタディです。

自動車産業におけるリモート・サイバー・セキュリティのケーススタディ

課題:製造業では通常計画外の停止が発生すると、メンテナンス担当の技術者を当該施設に派遣しなくてはならず、担当者の到着までに時間がかかりなおかつ問題解決にも時間がかかり、企業に製造の遅れなど甚大な被害をもたらします。
IT部門の厳格なルールにより、エンジニアリング・ソリューションを提供するパートナー企業へのセルゾーンへのリモートアクセスは、緊急時にのみ認められるのが常で、これはVPNを介する形となります。アクセスは例外的に提供されるだけですが、その際には、サイバーセキュリティと安全性を維持する部門の能力に盲点が発生していました。

解決策:Bayshoreのコンテンツを理解したフィルタレーション能力を利用した、IT/OTゲートウェイソフトウェアが、ネットワークを通過するすべてのトランズアクションを深いレベルで検査することで、安全なオペレーションを可能にし、施設の安全性を脅かすオペレーションを不許可とします。
トランズアクション・セキュリティを成功させるためには、独自のプロトコルへの理解が欠かせませんが、Bayshoreの拡張可能なポリシー作成機能がここで成果を発揮します。

「ロボットは常に自己診断を行いますが、Bayshoreのテクノロジーを利用することで、ロボットの自己診断データを安全に遠隔地のサーバーに送り、追加の診断解析を実行することができます。」

とこのケーススタディに参加した自動車メーカー幹部は語ります。

成果:Bayshoreは、同社が提案するリモート・アクセス・ソリューションを活用することで、トランザクションベースのセキュリティルールとコンテンツ認識を通じた見通しのルールを強化しました。これにより、Bayshoreは、どのコントロールシグナルが“書き込み”でどれが“読み取り”かということを区別することが可能になり、書き込みを不許可に、読み取りを許可するコマンドを出すことができます。
安全なリモート・アクセス・テクノロジーを確立することで、ダウンタイムを削減し、機能停止が発生した際のより効率的な管理とより効果的なオペレーションが可能になります。
安全なリモートアクセスにより、移動距離をかけずにより迅速に診断とメンテナンスを実行することが可能になりました。

≪参考資料≫
https://www.iiconsortium.org/case-studies/Bayshore-case-study.pdf
https://www.bayshorenetworks.com/

世界規模の製造業におけるリモート・サイバー・セキュリティ - IICケーススタディ 世界のIoTに関するレポート公開中