サイバーレジリエンスの高い組織は、悪条件を乗り越えるだけでなく、それにもかかわらず繁栄します。 残念なことに、サイバーレジリエンスは産業セクター全体でますます普及していません。
原因は、拡張モノのインターネット(XIoT)です。 デジタル変革に支えられたこの膨大なサイバー物理ウェブは、OT環境の褐色資産からスマート電球、HVACシステム、さらには施設のインターネットに接続された自動販売機まで、あらゆるものに及びます。
明確なビジネス上のメリットがあるにもかかわらず、このサイバー・フィジカルな接続性は、OT環境の可用性、 完全性、安全性に多大なリスクをもたらす新たなセキュリティの盲点と増大する攻撃対象領域を生み出しています。
XIoTの困難なセキュリティとリスク条件の中でサイバーレジリエンスを達成し、維持することは不可能ではありませんが、従来のソリューションや一般的なアプローチでは満足できない堅牢な一連の要件が必要です。
セキュリティとコンプライアンス体制を管理するには、企業全体の資産、脆弱性、リスクの完全な インベントリー が必要です。 これには、標準の インベントリー ツールと互換性のないOT環境が含まれます。
サイバー・リスクを最小化するためのコアはゼロトラスト・セキュリティ・アーキテクチャです。これは、OT環境にとって極めて重要ですが、多くの場合、エラーが発生しやすく、実装にリソースが集中的です。
プロアクティブな検知と対応は、非常に難しいことで知られていますが、可視性の限界と脅威アクターの関心の高まりにより、産業組織にとってこの難しさが拡大しています。
過去10年間に何百ものグローバル組織向けにサイバー リスク管理 機能を構築・最適化してきた Claroty は、産業サイバーセキュリティ成熟 取り組みの一環としてサイバー・レジリエンスを達成するために何が必要かを直接理解しています。 次のユースケースは、この 取り組み がお客様にとって一般的にどのようなものかを示しています。
資産 インベントリー は、サイバーレジリエンスのバックボーンです。 当社はこれを真剣に受け止め、各アセットの識別子と行動の詳細の全範囲を含む、すべてのXIoTアセットの完全な インベントリー ーを解決します。 Claroty でこの可視性を達成するには、以下が必要です。
無痛の展開と発見を体験
規制要件やクラウド上のスタンス、オンプレミスでの議論に関係なく、当社の展開と発見のオプションは、すぐに完全な可視性を提供します。
XIoT資産の価値を増幅する インベントリー
CMDBツールは、 インベントリー を活用して全社的なワークフローを最適化する、当社の多くの統合の1つです。
従来のシステムやメンテナンス期間の制限により、OT環境ではエクスポージャーが優勢です。 私たちは、エクスポージャーを検証し、目の前の実際のリスクに優先順位を集中させることで、これを止めました。 これには、以下が含まれます。
リスクの盲点の発見と改善
暴露を明らかにし、軽減策を通知するだけでなく、オーケストレーションツールと統合して、OT環境でITリスクを安全に発見します。
リスクプログラムの計測と成熟
きめ細かなKPIと柔軟なレポートにより、サイバー・リスク体制の把握、意思決定への情報提供、進捗状況の追跡が可能になります。
ネットワークセグメンテーションとセキュアなリモートアクセスは、サイバーセキュリティ体制の改善に効果的ですが、実装は困難でコストがかかる可能性があります。 OTリモートアクセスとXIoT資産に関する知識に支えられ、以下の方法でゼロトラスト制御の採用を支援します。
ネットワークセグメンテーションプログラムのジャンプスタート
当社のプラットフォームは、既存のインフラストラクチャによって強制できるポリシーを作成し、セグメント化を一気に開始して保護を強化します。
OTリモートアクセスの保護と合理化
OTのセキュリティと運用ニーズのために構築された当社のリモートアクセスソリューションは、シンプルな管理と理想的なUXを提供します。
脅威に対する免疫があるOT環境はありません。そのため、効果的な検知と対応が不可欠です。 また、OT独自の仕様のため困難です。 サイバーレジリエントな検知モデルでは、次のようなメリットがあります。
攻撃ベクトルの特定と修正
OT環境における攻撃ベクトルの指標である悪意のあるエンティティとの通信は、当社のプラットフォームによってブロックされます。
既存のSOC機能をOTに拡張
SIEM、SOAR、EDRツールとの統合により、既存のSOCテクノロジースタックをOT環境に拡張できます。
