完全に独立したOTシステム＝安全なネットワークエリア？

オペレーショナル・テクノロジー (OT)システムは自体及び会社に潜むリスクをもたらす可能性があります

長期にわたって、人々は、ネットワーク、システム、及びサブネットを守る最善の方法は、他のネットワークから隔離させること、つまり独立させることであると信じていました。

また、産業用制御システムのサブネットは攻撃されることはなく、脅威や攻撃は組織が使うネットワークやアップストリームが使っているネットワークからくるものと認識しております。

残念ながら、どちらも間違っていました。このように思うのは、大きな損害を与えるセキュリティ攻撃は外部ネットワークからしか侵入しないと想定していたからです。 この思い込みにもたらす最大のリスクは、過剰な安心に「隔離による独立」や「伝統的」な一方向セキュリティゲートウェイなど、一目見完備した保護が揃えていたので、縦深防御の役割を果たせる適切な補足対策を無視したことです。

なぜ産業用オートメーション及び制御システム（IACS、またはOT運用・制御技術）を隔離して独立させても、安全とは言えないでしょうか？その理由は沢山あります。

通常のIACSは24時間稼働が多く、ネットワークに関する注意は殆ど払われてなく、人員配置が限られている時間帯に、ネットワークに問題が起こしても気がつかない場合は多くあります。

ランサムウェア、ウイルス、ネットワーク攻撃などの脅威は、必ずしも外部ネットワークから発生するわけではなく、作業やシステムのメンテナンスなどに関わる人数が多いほど、安全でないノートパソコンやメモリカード、USBフラッシュメモリからの侵入も発生しやすく、予期せず問題を起こし、大惨事につながる可能性があります。

ネットワークへの実質なアクセスがされていなくても、脅威は機器自体に潜む可能性があります。 IACSは複数のベンダーが複数のデバイスで構成した複雑なエコシステムであり、強力なCPUとオープンソースソフトウェアが含まれています。 設置された時点にすでに脅威が潜むコードを持っているデバイスは、特定の事件やタイミングにしか攻撃をしませんが、深刻な損害を引き起こすには十分です。

そのため、通常の一方向セキュリティゲートウェイは安全なネットワークを外部ネットワークから隔離できますが、全ての脅威を完全に防ぐことはできません。

BlackBearのソリューションで情報セキュリティを守りましょう！ 当社の特許技術は、OTをIT /エンタープライズネットワークから物理的に隔離し、OTを外部の攻撃から守るだけでなく、 さらにディープ・パケット・インスペクション技術を活用して、OTシステムから外部ネットワークへの感染を防ぎ、OT側で生成する脅威をなくす対処します。

また、当社ソリューションは、異常が検出されるたびに警告メッセージをお客様のセキュリティ・オペレーション・センターに送信するので、お客様は自社組織内で速やかに対応策を講じることができます。