産業用IoTのセキュリティーを改善するための9つのベストプラクティス

産業用IoTのセキュリティーを改善するための9つのベストプラクティス

産業用IoTセキュリティーを改善するための9つのベストプラクティス – 記事

Dell EMCのIoTセキュリティ担当シニアプロダクトマネージャー、Rohan Kotian氏は、Dell EMC Worldで、企業がIoTの導入をどのように保護できるかを説明するプレゼンテーションを開催しました。

Internet of Things(IoT)のセキュリティーに関する懸念が高まっていますが、接続されたデバイスが重機や危険なシステムを制御する産業組織では、特に問題になります。

大規模な核遠心分離機を奪ったStuxnetワームや、ウクライナの電力網の一部を奪った攻撃のような例は、しばしばサイバー戦争に限定された武器とみなされています。 しかし、より多くの産業システムが接続されるにつれて、同様の攻撃が将来の企業間で見られる可能性があります。

ラスベガスで開催された2017 Dell EMC Worldコンファレンスのプレゼンテーションで、Dell EMCのIoTセキュリティー担当でシニアプロダクトマネージャであるRohan Kotian氏は、産業用IoTに影響する主な傾向について説明しました。次の項目は、Kotian氏が産業用IoTセキュリティーを改善するために推奨した9つのベストプラクティスになります。

1.懸念を理解する

製造元からは、多くのIoTデバイスには最小限のセキュリティ制御があります。 資産保有の明確性、標準化の欠如、フラットなネットワークの問題、非効率なパッチ管理、リソースの制約などはすべて考慮すべき事項です。

2.攻撃の傾向を調べる

最近のMiraiボットネット分散型サービス拒否(DDoS)攻撃は、人気のあるDNSサービスを取りやめ、多くのインターネット企業を手数料から撤退させました。 ほとんどのIoTデバイスにデフォルトまたは無証明があるため、Miraiボットネットは急速に普及した、とKotian氏は述べています。 しかし、Miraiを中心にセキュリティーフレームワークが構築されており、将来の攻撃から保護するために企業が活用することができます。

もう1つの傾向として、ランサムウェアはファイルからデバイスに移行し、攻撃者はIoTデバイスをターゲットにしています。 攻撃者は更新されていない古いデバイスの古い脆弱性も悪用している、とKotian氏は述べています。 さらに、検索サービスShodanはオープンIoTデバイスを幅広く見ています。

3. ITとOTを融合させるリスクを評価する

IIoTでは、ITとOTが連携して作業する必要があります。 しかし、2つはたびたび目標と懸念が異なります。 IT部門は、多くの場合インフラストラクチャー、セキュリティー、ガバナンスに関わっています。 OTは時には収量、品質、効率性に重点を置くことができます、とKotian氏は言っています。

企業は誰がIoTの導入に携わる必要があるかを考えなければならず、これらの従業員はミッションを共有することができます。 Kotian氏によると、ITとOTはセキュリティーに違ったアプローチでさまざまなリスクを評価し、異なるパッチ適用サイクルやプロトコルなどに焦点を当てています、Kotian氏は語っています。

画像引用元: OSIsoft

4.主要なIIoTセキュリティーの観点を考慮する

IIoTのセキュリティーには特別な考慮が必要です。 エンド・ツー・エンドのセキュリティーはエッジからクラウドまで処理する必要があり、セキュリティー技術はレガシーシステムを包み込む必要があります。 また、ITは制約のあるシステムリソースを考慮し、人間とオートメーションの相互作用を適切に組み合わせる必要があります。

5.リスクを分類する

Kotian氏によると、産業界はリスクが静的ではないことを理解する必要があります。 これらの組織は、IoTコンポーネントとサポートシステムの法的所有権を考慮する必要があります。 IIoTエラーの物理的結果は、他のIoT違反よりもはるかに重大なものになります。

Kotian氏は、IIoTの適切なセキュリティーの姿勢も操作を考慮する必要があることに留意した。 組織が直面するリスクを分類したら、これらのリスクに対処するセキュリティーフレームワークを構築する必要があります。

6.デバイス

IIoTデバイスについて考えるとき、ITはオン・ボーディング(新人研修など)、認証、およびプロビジョニングに関わるセキュリティー機能について考える必要があります。 デバイスによって送信されるデータもまた、重大なセキュリティー問題です。 データの整合性と機密性が最重要課題であるとKotian氏は述べています。企業は常にデータの移動先と暗号化方法について常に考えています。 資産管理と可視性は、行動分析と併せて考慮する必要があります。

7.ゲートウェイを検討する

デバイス外では、ゲートウェイはIIoTの重要なセキュリティー・ベクターです。 キャプテンは、組織がベストプラクティスに従うこと、およびシステムを強化することを推奨します。 セキュリティで保護されたブートと実行、セキュアな資格情報の保管は、これらの企業がゲートウェイをより安全にするのを助けることができます。

IoTゲートウェイに関してはこちらより

8.フォグ(霧)の価値を活用する

フォグやエッジに計算を加えることで3つの利点が得られる、とKotian氏は述べています。 第1に、エッジ分析によるリアルタイムの意思決定をもたらします。 第二に、圧縮とクレンジングによってデータ転送コストが削減されます。 第三に、セキュリティーとデータの継続性は、ローカル操作を通じて向上させることができます。

9.安全なデータアクセス

企業データへのアクセスを保護するための認証と認可には、業界標準を使用する必要があります。 さらに、企業はデータの整合性と保護を保証し、鍵、資格情報、アクセストークンの安全な資格情報管理に焦点を当てる必要があります。

原文はこちら: 9 best practices to improve security in industrial IoT

産業オートメーション市場 – アジア太平洋およびヨーロッパ地域における市場の大幅な成長を予測 世界のIoTに関するレポート公開中