産業制御システムのセキュリティ

産業制御システム – サイバー攻撃者にとって価値の高い標的の1つ

数十年間、製造業企業の産業制御システム(運用テクノロジ(OT)環境の一部を担う最重要の生産システム)は、他のシステムやインターネットから隔離されて運用されてきました。 しかし、ITシステムとOT環境が相互に接続される機会が増大し、産業制御システムはITシステムとインターネットからアクセスできるようになり、サイバー犯罪者から侵入されるリスクが非常に高まっています。

HMI(ヒューマンマシンインターフェース)、Historian、エンジニアリングワークステーションおよびその他のコンピューティングアセットがあるICSアーキテクチャの運用および監視レベルでは、商用オフザシェルフ(COTS)機器が利用されるようになっており、商用のオペレーティングシステムのリスクも、もたらされるようになっています。 ICS資産には極めて高い可用性要件が課せられるため、システムが拡大すると、ICSでこれらの問題が解決されないままになります。 次のようなリスクがあります。

  • ICSへのユーザーやアプリケーションのアクセスを可能にする管理者つまり特権IDの数が増大している。
  • 個々のユーザーの監視機能がない状態で、最重要システムにアクセスできる共有アカウントが使用されている。
  • 認証情報がハードコードされて組み込まれている産業アプリケーションが使用されている。
  • 完全な管理者権限でワークステーションが使用されている。

これらのリスクを軽減し、コンプライアンス要件に対応するために、企業はICS環境にアクセスする特権IDをプロアクティブに保護および監視する必要があります。 CyberArk Privileged Access Security Solutionによって、これらの最重要システムの中核部分にアクセスする特権IDへのアクセスを保護、監視、制御できるようになります。 CyberArkは、産業制御システムでエンドツーエンドの特権IDの保護を可能にし、次のメリットを企業にもたらします。

  • Windows環境とUnix環境のすべての特権IDと信頼関係を検出。
  • 産業アプリケーションからハードコードされている認証情報を取り除いて安全に保管。
  • リモートユーザーやアプリケーションによって使用される特権IDの認証情報(パスワードSSHキー)の安全な保管と定期的な変更。
  • 堅牢なジャンプサーバーを利用して脆弱なユーザーデバイスから重要なシステムを隔離する特権IDを利用したセッションの保護、記録機能とライブ監視機能。
  • 最重要システムのスーパーユーザーに最小権限を適用
  • 異常な特権IDを利用したアクティビティについてリアルタイムなアラートを受信

CyberArkのソリューションは、シングルプラットフォームで統合されています。つまり、一元的な管理が可能であり、優れた拡張性が実証されており、複雑で多様なOT環境にも対応できます。 詳細な監視機能とさまざまな承認ワークフローを使用し、多くのリモートユーザーのアカウントを管理する場合の業務を効率化できます。

主なメリット:

  • リモートアクセスに関連するアカウントなど、すべての特権IDユーザーおよびアプリケーションアカウント、認証情報および信頼関係を特定し、特権IDのリスクを特定します。
  • 特権IDへのアクセスを保護および制御し、最重要システムへの不正アクセスのリスクを低減します。
  • ハードコードされた認証情報を排除し、産業アプリケーションのセキュリティを強化します。
  • マルウェアがユーザーのデバイスから最重要システムに感染するリスクを低減し、安全なリモートアクセスを実現します。
  • 特権IDを利用したアクセスとユーザーアクティビティに関する詳細な監査証跡が提供され、コンプライアンス要件に対応できます。
  • 昇格されたユーザーの特権IDによって意図的にあるいは偶発的に誤用されるリスクを軽減します。
  • 進行中の攻撃については、優先して正確なリアルタイムアラートを送信することで、攻撃が可能となる時間を大幅に短縮し、被害を軽減します。

各種の業界標準と規制への対応:

CyberArk Privileged Account Security Solutionを使用すると、次のような特権ID管理に関する各種の業界標準や規制に対応できます。

  • NERC(North American Electric Reliability Corporation:北米電力信頼度協議会)、Critical Infrastructure Protection (NERC CIP
  • アメリカ国立標準技術研究所(NIST)SP-800-82
  • 欧州ネットワーク情報セキュリティ機関(ENISA

リソース

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。