の割合
1882 %
アドバイスと推奨事項
製造業でも他の業種と同様に、従業員がITセキュリティの 基礎知識を身に付けられるよう、サイバー・セキュリティの 教育プログラムを取り入れる必要があります。
また、生産現場のリスク評価で最も重要な資産を特定し、
その場所やアクセス権限、保護の方法を確認することも重要 です。その過程では、業務内容、DSN、産業用制御システムの ほか、オンライン上のすべてのデバイスまで含めて余すところ なく点検するようにしてください。OTとITのセグメント分け などセキュリティを確保できる有効な対策も欠かすことがで きません。
ICS/SCADA専用の技術を導入することも必要です。生産 環境の不正操作を防ぐためには、機械とその管理システムの 間で行われるMQTT/BACnet/Modbus通信など、SCADA プロトコルの深いレベルのパケット検査も怠ってはなりません。
さらに、ICS/SCADAトラフィックのきめ細かな制御を含めた
高度な可視化機能、ICSシグネチャを使った仮想パッチ機能や、
過酷な環境に耐えられる堅牢性の高いアプライアンスが揃って こそ、有効なソリューションと言えるのです。
セキュリティ・アプライアンスとクラウドの脅威エミュレーション・
サービスを併用してゼロデイと未知のマルウェアに対処す れば、CPUレベルの検査などきめ細かな手法でネットワーク をランサムウェアから保護できます。
さらに、社内の情報への不正アクセスを防止するには、プログ ラム制御、アンチフィッシング、アンチスパイウェア、データ・
セキュリティ、リモート・アクセス機能を組み合わせ、統合型の セキュリティ・アーキテクチャによる包括的なエンドポイント 保護対策を実施します。
インダストリー4.0の保護は対象範囲が広く複雑ですが、組織 が導入して効果的に利用できるベーシックかつ標準的な手法 が数多くあります。
こうしたアプローチと強力なアクセス制御機能を組み合わせ ることで、ミッション・クリティカルな運用技術のセキュリティ をアプリケーション・ポイントとエンドポイントで確保し、データ とプロセスの両方を保護することができます。
国の 安全保障
概要
各国の政府は、国家と個人の重要な情報を保有しています。エネルギーや外交など政策に関する情報だけでなく、各国民の機密 情報が集約される政府機関をハッカーが狙わないはずがありません。
新しい技術の導入やオンライン・サービスの定着により、政府機関は攻撃経路の増加という問題に直面しています。そうした新しい 取り組みが必要なのは間違いありませんが、それに伴って発生するリスクを評価し、対策を講じることも非常に重要です。
js exe
pdf vbs
その他 doc
4% 8%
13%
38% 28%
9%
図6:ユーザのコンピュータへの感染
に使用されることが多い不正なファ イルのタイプ19
問題
政府機関を狙った攻撃には国家がらみの技術がよく使用さ れており、高度かつ巧妙で持続的な犯罪者集団(Advanced Persistent Threat(APT)グループ)が絡んでいるケースが 多々見られます。
APTグループは安易なターゲットを狙わず、慎重に対象を選んで、
侵入を果たすまで執拗に攻撃を繰り返します。防御が極めて 難しいネットワークのセキュリティ・ホールに狙いを付け、必要 に応じてカスタム・ツールまで作成します。
政府機関を狙った攻撃で最も一般的な手法の1つは「フィッ シング」です。2017年6月にはデンバーの公立学校(米国コロラ ド州)のシステムに侵入し職員名簿を入手した犯罪者が、
フィッシング詐欺を仕掛けて職員から4万ドルを盗み取りま した。この攻撃では、ネットワークのセキュリティの最も脆弱 な部分である「人的要素」が狙われました。こうしたケースの フィッシング・メールは、被害者と普段からやり取りがあるか、
被害者が信頼しているアドレスから送信されてきたように装っ ています。
クラウド・アプリケーションではアカウントの乗っ取りが頻繁 に発生します。昨年初めにイギリスの多くの政治家が受けた 電子メール・アカウントの侵害でも乗っ取りがあり、総当たり の攻撃(ブルートフォースアタック)では首相のアカウントも 被害に遭っていました。
また、2017年6月にウクライナ国営の銀行、電力網、空港で 発生した事件でも明らかなように、世界的に展開されたランサ ムウェア「NotPetya」の攻撃では政府のインフラもターゲット になっています。この攻撃は国のインフラの運営を妨げただけ でなく、民間工場が稼働停止に追い込まれて国の経済も大きな ダメージを受けました。
こうした脅威は軽視できません。結果として、攻撃者の要求を 呑まざるを得なくなる、経済が悪化する、国家主権が侵害さ れるなどの多大な影響があるからです。新しい技術の登場が、
政府職員にとっては悪夢になり得るのです。
アドバイスと推奨事項
次世代の多様なフィッシング攻撃を阻止するためには、多次元 の新しいアプローチが求められます。具体的には、電子メール のインフラを保護し、高精度のアンチスパム機能を備え、電子 メールに潜む各種のウイルスやマルウェアから政府機関を保護 できる必要があります。
イギリス議会で起きたようなアカウントの乗っ取りを政府機関 で防ぐには、ネットワークとデバイスの情報を組み合わせて利用 するセキュリティ・ソリューションが不可欠です。しかも、ネット ワークやエンドポイントのセキュリティ状況を深いレベルで検査 できる必要があります。
現行の技術は必ずしも十分なセキュリティを確保できず、導入が 困難な面もあるため、及第点を取れる対策は多くありません。
ユーザの操作に影響がなく、動作を意識せず簡単に使用できる 新しい技術が必要です。また、不正アクセスを阻止する決断を、
決定論的な判断からリアルタイムで行えることも重要です。
ゼロデイ攻撃には為す術がないという時期もかつてはありま したが、もはやそういう状況ではありません。近年は未知の 攻撃を検出してブロックできる技術も開発されています。そう した技術は、特定の政府機関に狙いを定め、ランサムウェアを 使った攻撃を開発するAPTグループへの対抗手段として使わ れています。
政府の重要インフラはサイバー攻撃への備えを考慮せずに構築 されているため、多くの脆弱性が見つかりますが、最近はそう したインフラを狙った攻撃が増加傾向にあります。
しかし、現在は専用のソリューションが提供されており、それを 利用すればセキュリティを確保しながらインフラをシームレス に運用できます。