セキュリティブログ

SANS 2019 OT/ICSサイバーセキュリティ調査 - 3つの要点

SANS 2019 OT/ICSサイバーセキュリティ調査 - 3つの要点

更新日:2021.07.09

皆さんの会社のICSリスクに対する認識は、他社と比べてどうであろうか。他の資産所有者は、どのようにOTシステムと外部システムの境界を定義しているのであろうか。皆さんの会社におけるICSセキュリティ上の障害は、他社と比べてどうであろうか。そして、OT/ITコンバージェンスという点で、皆さんの会社はどこに位置づけられるであろうか。

自社の立ち位置をお知りになりたい方に朗報がある。近ごろSANS Instituteは、これら全ての疑問をはじめとする多くの疑問に答える、新たなサイバーセキュリティに関する調査結果を発表した。それは産業サイバーセキュリティの現状に関する数少ないデータのひとつで、しかも無料で入手することができる。

上記の問題に注目し、数百もの産業組織から得られた回答に基づいた、2019年の状況を探っていこう。

Nozomi NetworksはSANS 2019 OT/ICSサーベイのスポンサーである。

クリックしていただくとInfographic全体を見ることができる。

リスクレベルは高い認識。コネクテッドシステムにより攻撃サーフェスが拡大

サーベイに回答した338組織*のうち、50%強が自組織のリスクプロファイル全体におけるICSのサイバーリスクが「深刻 / 重大である」または「高い」と評価した。これは、前回実施された2017年のサーベイ結果である69%から減少している。サイバー攻撃やデータ漏洩が増加していること、さらにそれらに関する報道の多さを考えると、この結果は少し意外に思えるかもしれない。

しかし、Nozomi Networksの現場での実体験とSANS 2019サーベイ結果の双方が、ICSサイバーセキュリティの実践が成熟しつつあることを示唆している:

  • 過去1年間で69%の組織が、OT/制御システムまたはネットワークのセキュリティ監査を実施している。
  • OTにおける脅威検知への対応に関して、今では60%の組織が積極的に自組織内のリソースに依存している。これは2017年の23%から増加している。
  • 2017年から2019年の間に、異常なアクティビティの検知にかかる時間が短縮している。

おそらくこのようなことから、組織が脅威に対応できるという自信を深め、リスクレベルが過去よりも低いという評価になったのであろう。

しかし同時に、OTシステムのセキュリティ保護をめぐる課題は、攻撃サーフェスの規模とともに広がってきている。ICSが「相互に絡み合い、相互に依存し、さらに他の無数のシステムやプロセスと情報を交換する」ことで、その境界は広がっている。

境界をめぐる課題にはモバイル機器やワイヤレス機器の採用が含まれるが、サーベイの回答者はこれらに関するリスクレベルは低いとしている。調査報告書では、いくつかのモバイルアプリケーションがエンジニアリングワークステーションのアプリケーションに取って代わっているとされており、リスクレベルはより高く扱われるべきである。また、センサーネットワークからのデータ送信に、ワイヤレス通信が広く採用されるようになっている。これにより攻撃サーフェスがさらに広がり、セキュリティが侵害された場合に組織は深刻な影響を受ける可能性がある。

ぜひ、SANSのサーベイの「Knowing the Boundaries (境界を知る)」というセクションにあるチャートをご覧いただき、皆さんの外部接続に対するアプローチが、他社に比べてどうであるかをご確認いただきたい。

ICSセキュリティ上の主な障害: 可視化の実現

ICS機器およびネットワーク活動を明確に把握することは、しっかりとしたサイバーセキュリティプログラムにおける基本的な要素である。そしてOTの境界を定義し、保護するには、境界内部のシステム資産の確認・監視が必要である。

SANS 2019サイバーセキュリティ調査では、制御システムのサイバー資産に対する可視性を高めることが、今後18か月で組織が予算化をしている上位のイニシアチブとなっている。

実際、産業用制御ネットワーク内における資産の識別に関する必要性が主なビジネス上の要因となって、多くのNozomi Networksが導入されている。自組織のネットワークに例えば3,000の資産が存在すると言っている事業者で、当社チームが概念実証(PoC)を実施することは珍しいことではない。しかし、当社のテクノロジーがインストールされると、あっという間に15,000の資産が特定される。私たちは何千件もの導入を経験したが、認識されている資産の数と実際の資産の数とに大きな差異があることが判明することはよくある。

SANS 2019サーベイでは、資産のインベントリにおいてどこにギャップが存在するかについての洞察が述べられている。

  • 回答した組織の64%が、OT/制御システムにあるサーバおよびワークステーションの75%超を識別し、資産インベントリに記載している。
  • 制御システム機器およびソフトウェアアプリケーションを識別し、資産インベントリに記載しているのは回答した組織の半数未満である。
  • 組み込み産業機器の識別は、とくにシステムの境界が脆弱な場合には難しい。

OT資産の包括的なインベントリ作成に関して、皆さんの組織ではどの程度できているであろうか。資産インベントリの欠如がICSセキュリティ上の最も大きな障害になっているのではないだろうか。

Nozomi Networksのソリューションは自動的に資産インベントリを生成する。 

各ノードに表示される膨大な情報には、組み込み機器、脆弱性、インストールされたソフトウェアなどが含まれる。

主な人的課題: IT / OTコンバージェンス

SANS 2019サーベイでは、ICSサイバーセキュリティの改善における人的課題に大きくスポットライトを当てている。興味深いことに、組織は自分たちのサイバーセキュリティプログラムに関して、コンサルタントやベンダよりも組織内の人員に頼るようになってきている。従業員に対する信頼の高まりは、産業サイバーセキュリティをめぐるプロセスの成熟をさらに示唆している。

自組織内のOTサイバーセキュリティには、ITとOTの連携が必要となる。しかしながら、優先順位を調整してチーム間の協力とコミュニケーションを確保するという、昔からある課題の解決は容易ではない。

 

サーベイ結果によると、IT側が会社のセキュリティ方針の管理およびOTの領域を含む必要な統制の実施において主導的な役割を果たす一方、OT側は往々にしてICSを保護するための予算を管理している。

これら2つの領域における目標と目的はうまく整合されていない。ITガバナンスやリスク管理は、稼働時間および情報や評判(プライバシー)の保護に重きを置く一方で、OTはサイバーフィジカル・プロセスの安全性や信頼性を重視している。

協力を確保し、組織に対するリスクを軽減するには、これら主要なコンセプトにおける共通理解が必要となる。

SANS 2019 OT/ICSサイバーセキュリティサーベイおよびホワイトペーパー

 

2017年以降、ICSセキュリティに関する予算は、主にITとOTで共有される形から、現在では以下のように変わっている。

  • 回答した組織の49%は、「OTが予算を管理」と回答。2017年から18%増。
  • 回答した組織の32%は、「ITが予算を管理」と回答。2017年から15%増。
  • 回答した組織の30%は、「IT/OTで予算管理を共有」と回答。2017年から9%減。

組織内の一方のグループが予算を握るとなると、グループ同士が協力して、年間計画の重点となる人員、プロセス、テクノロジー面の方策を優先順位付けすることが不可欠となる。

回答したほとんどの組織が、現状の協力状況を「適度以上」と評価しているが、まだまだ進展の余地がある。Nozomi Networksのスタッフは、IT/OTコンバージェンスは北米・南米よりもヨーロッパや中東の方が進んでいると報告している。

SANS 2019サーベイを活用してICSセキュリティプログラムを改善

SANS 2019サイバーセキュリティ調査報告は、OT/ICSセキュリティのあらゆる実務担当者に有益で、より強力なサポートや財源の確保に役立つ可能性が高い。さらに、どこに困難があるかを明確に特定し、自組織のみが運用上のサイバーレジリエンス向上の課題に苦しんでいる組織ではないことを思い出させてくれる。

皆さんには、報告書全文を以下からダウンロードして、調査結果や考察が組織のICSサイバーセキュリティプログラムのさらなる推進にどのように活用できるかを検討することをお勧めする。

そして、Nozomi Networksのソリューションが可視性の向上、資産インベントリの生成、異常検知、IT/OTコンバージェンスにどのように役立つかをお知りになりたい方は、お問い合わせいただきたい。

* 338件の回答があり、その内訳は米国(70%)、ヨーロッパ(49%)、アジア(39%)で運営されている組織となっている。回答者の45%は、OT/ICSサイバーセキュリティ関連業務に50%以上の業務時間を使う職務についている。

産業レポート

SANSレポートのダウンロード: “SANS 2019 OT/ICS サイバーセキュリティサーベイおよびホワイトペーパー”

このレポートでは以下のことをカバーしている

  • 2019年のOT/ICSセキュリティの状況
  • サイバーリスクの認識レベル
  • 心配されている脅威ベクトル
  • ICSセキュリティインシデントのデータ
  • セキュリティアーキテクチャのトレンドとギャップ
  • 使用されているセキュリティ技術および採用を計画しているセキュリティ技術
  • SANSの推奨および結論

レポートを取得

Nozomi Networks社は産業サイバーセキュリティのリーダー企業である。同社はサイバーリスクを管理し産業オペレーションのレジリエンスを高めるための、リアルタイム可視化におけるベストソリューションを提供している。このソリューションだけで、サイバーセキュリティの改善、オペレーションの信頼性向上、IT/OTの容易なインテグレーションが可能になる。AIを革新的に使用することにより世界中の大規模な産業施設のSee and Secure™ができるようになる。今日Nozomi Networksは、重要インフラ、エネルギー、製造、鉱業、交通、公益事業等の分野で25万台以上のデバイスを支えており、ますます増大するOTネットワークに対するサイバーリスクへの対応を可能にしている。 www.nozominetworks.com.

元記事: https://www.nozominetworks.com/blog/sans-2019-ot-ics-cyber-security-research-3-key-findings/

セキュリティ診断のことなら
お気軽にご相談ください
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

関連記事

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード