「イーメイト」記事 老朽化したシステムをサイバー攻撃から守るための5つの方法
2021年6月18日
ハッカーは企業のネットワークにますます多くの被害を与え続けており、製造業は世界で最も悪用されやすい産業の1つと見られています。2019年のIBM X-Forceのレポートによると、製造業は、最も頻繁に標的にされる産業分野のトップ10の中で5位にランクインしています。
今日の状態監視センサーやその他のWi-Fi対応機器は、接続機能とより高度なサイバーセキュリティを備えています。これらの新技術は、古いシステムやプロセスを現代のものにするのに役立ちます。しかし、インフラが複雑なために、システムのアップグレードや、老朽化した資産をより安全な新しい資産にリンクさせることができないことがよくあります。
接続性、サイロ化した機器、閉鎖された環境などは頻繁に起こる問題です。しかし、最大の障害は、たいていの場合、コストです。
- 既存インフラのアップグレード
- 必要な場所にWi-Fiを設置・追加
- 更新されたネットワークインフラを管理する人員の追加
しかし、レガシーシステムの更新や置き換えにかかるコストは、サイバー攻撃による潜在的な損失と比較して慎重に検討する必要があります。
組織のサイバーセキュリティを強化する簡単な方法
多くの企業にとって、サイバーセキュリティは後回しにされており、収益にほとんど貢献しない投資とみなされていることは、ほとんどの専門家が認めています。サイバーセキュリティに対する組織の緩い態度を変えることは、克服すべき最も重要なハードルの1つです。
その他、組織を守るための迅速で安価な方法をご紹介します。
- 小さくて古くなった接続ソフトや機器を交換する。
サイバー攻撃からの復旧に比べれば、プリンターの購入は安いものです。古いプリンタが使用されていないにもかかわらず、ネットワークに接続されている場合、セキュリティ上のリスクとなる可能性があります。ハッカーはフィッシング詐欺や管理者パスワードを盗み出し、旧式でありながらまだ接続されているプリンタを使ってネットワークにアクセスすることができます。処分しましょう。 - 第三者によるネットワークシステムの利用を排除する。
多くのIT部門は、セキュリティ上の懸念から、第三者による社内ネットワークの利用を嫌う傾向にあります。この問題を回避するために、請負業者やその他の第三者のユーザーに独自の外部Wi-Fiホットスポットを設定することを提案し、自社のシステムを使用させないようにします。 - 人的要因を考慮する。
ウイルスやマルウェアなどは、さまざまな方法で誤ってネットワークに侵入する可能性があります。例えば、従業員が自分のパソコンを社内のシステムに接続しても、それがウイルスを含んでいることに気づかないことがあります。このような問題を回避するには、外部の機器を許可なく内部ネットワークに接続することを禁止します。また、BYOD(Bring Your Own Device)ポリシーを導入することもできます。 - ベンダーを吟味する。
ベンダー・パートナーの資格を確認し、雇う可能性のある下請け業者を吟味していることを確認するよう要求します。サードパーティは、組織のセキュリティに対する最大の脅威の1つとして頻繁に報告されています。 - サイバーセキュリティの専門家を雇う。
ネットワークが安全であることを評価・確認するために専門家を雇うことは、費用対効果が高いと思われます。侵入された場合のコストに比べれば、この費用は十分に有効です。
新しいテクノロジーを追加する前に質問すること
新しいテクノロジーを企業から排除したり、ブロックしたりすることは、サイバーセキュリティの懸念に対処するための効果的な方法ではありません。最終的には、企業はテクノロジーが提供する効率性、コスト削減、および接続性を失うことになります。
組織が新しいデバイスをインフラに組み込む際には、セキュリティへの配慮が最優先されます。その製品が最新のサイバーセキュリティ保護機能を備えていることを確信する必要があります。
ここでは、Wi-Fi対応センサーなどの新技術を導入する前に、サプライヤーに尋ねるべきいくつかの質問をご紹介します。
- ネットワークにセンサーデバイスを設置する前に知っておくべきことは何ですか?
リモートセンサーが何をしているのか、どのように機能するのか、そしてどのようにデータが収集、送信、保存されるのかを理解することが重要です。ベンダーには、どのような保護機能がデバイスに組み込まれているか、また、データを安全に保つために第三者を利用しているかどうかを尋ねてください。サプライヤーは、設置プロセスを説明した導入ガイドを用意し、サイバーセキュリティ上のギャップがあれば、それについて相談できるようにしておく必要があります。 - クラウドに移行するまで、また移行後のデータはどのように保護されていますか?
クラウドに収集、保存されるデータは保護されなければなりません。例えば、フルークのリモート・コンディション・モニタリング・センサーとハンドヘルド・デバイスは、最新の TLS 暗号化プロトコルを使用して送信データを暗号化します。クラウドに保存されたデータは、アクティブ・モニタリング、何層ものファイアウォール、そしてサードパーティのサイバー・セキュリティ専門家によって守られます。 - 私のWi-Fi対応機器は悪用されますか?
フルーク・センサーのような Wi-Fi 対応機器は、WPA2 personal/Enterprise Wi-Fi セキュリティ・モードを使用するように設定されています。このモードは、ビジネス環境でのワイヤレス・ネットワークに必要なセキュリティを提供します。このモードでは、Wi-Fiネットワークへのアクセスを個別に、または集中的に制御することができます。ユーザーには、ネットワークに接続する際に使用しなければならないログインIDが与えられます。認証情報は、管理者がいつでも変更または撤回することができます。
さらに、リモート状態監視センサーのような無線機器を古い機器に取り付けると、その機器をより高度で安全なシステムに接続して統合することができます。また、センサーは専門家の手を借りずに簡単に取り付けることができます。
賢く、安全に
古い、閉じた、複雑なシステムインフラから、新しい、接続された、オープンな環境への移行は、競争上必要不可欠なものとなりつつあります。製造業は、IIoTに対応したテクノロジーと、それによってもたらされるデータ統合と接続性の向上から大きな恩恵を受けることができます。
組織が自動化、AI、機械学習によるスマート・マニュファクチャリングへの移行を進める中で、製造業はサイバーセキュリティの強化を続けなければなりません。
テクノロジーの高度化に伴い、サイバー犯罪者も高度化しています。ここで紹介した様々なアプローチの中でも、全社的なサイバーセキュリティ戦略は、サイバー攻撃から身を守るための鍵となります。