OT包囲下：マイクロセグメンテーションがあなたのサイバーディフェンスのパズルに欠けている理由【日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください

---

かつて隔離されていた運用技術（OT）ネットワークの要塞は、現在攻撃を受けています。

インダストリー4.0による相互接続の増加により、従来の防御すらも難しい状況でOTはサイバー脅威にさらされています。

サイバーセキュリティへの投資が着実に増えている一方で、サイバー攻撃は減少していません。

Fortinet（フォーティネット）の報告によれば、調査対象となったOT組織のうち75％が昨年少なくとも1回はサイバー攻撃を受けたことがあり、この衝撃的な統計は重要なインフラが脆弱な状態にあることを示しています。

ファイアウォールやDMZ（デミリタリズドゾーン）は、勇敢な門番ではあるものの、もはや十分ではありません。

あなたのOTネットワークを賑やかな大都市だと想像してみてください。発電所や製油所などの重要なインフラは、活気に満ちた摩天楼のように活動しています。

しかし、その影には潜在的な脅威が潜んでおり、あらゆる脆弱性を悪用しようと待ち構えています。

城壁といった従来の防御手段は、基本的な保護を提供します。

しかし攻撃者が内部に侵入すると、ビルからビルへと飛び移り、広範囲で混乱を引き起こされてしまいます。

ここでマイクロセグメンテーションの出番です。

マイクロセグメンテーションは、自律的で適応力のある包括的なサイバーディフェンスの基本要素であり、まるで都市内に安全なエリアを築くようなものです。

重要なアセットや機能はそれぞれ入念にゾーニングされ、アクセス制限と強力な監視が行われます。

用心深い警備員と高度な監視が備わった、高セキュリティの集合住宅を想像してください。

例え攻撃者が1つのゾーンに侵入しても、効果的に閉じ込められ、自由に動き回ることができず、広範囲に被害を引き起こすことはできません。

マイクロセグメンテーションがOT防御を強化する方法を紹介します：

精密な情報アクセス:

マイクロセグメンテーションは、広範なネットワークルールとは異なり、ソフトウェアで可能な限り細かいレベルまで、誰が何にアクセスできるかを定義することができます。

それはまるで各住民に個別のキーカードを持たせて、指定されたエリアのみにアクセスを許可するようなものです。

影響範囲の縮小：

侵害は制御されたインシデントとなり、被害を最小限に抑え、より迅速な対応が可能となります。

アパートメントの一室で火災が発生しても、建物全体や都市全体を巻き込まないような状況を想像してみてください。

この迅速な収束は、ダウンタイムを最小限に抑え、重要な業務を保護します。

中断のない展開:

他のソリューションが大規模な改修を必要とするのに対し、マイクロセグメンテーションは既存のインフラとシームレスに統合されるので、日常の運用に最小限の影響しか与えません。

まるで完全な再構築を必要とせずに、既存の建物にセキュリティのアップグレードを追加するようなものです。

ラテラルムーブメント（水平移動）の制限:

攻撃者が浸入しやすい経路である内部（東西）トラフィックが、厳密に管理されます。

建物の間に安全な空中橋があるようなもので、認可された移動を可能にしつつ、不正なアクセスを防ぐことができます。

これにより、攻撃者の攻撃拡大能力を抑制することができます。

環境から学ぶ:

エンドポイント保護（EDR）、インシデント管理（SIEM）、セキュアエッジ接続（CASB/SASE）など、既存のサイバーセキュリティ投資を活用して、変化する脅威の情勢を前例のない形で視覚化します。

これは、部屋の温度パターンが変わったときに火災を知るのと似ています。

重大な影響の早期警告:

マイクロセグメンテーションは、ビジネス・オペレーションへの重大な影響を及ぼすアセットから段階的に特定し、OTの優先順位に合わせてカスタム構築することができ、

また、キルスイッチと組み合わせることで、侵害の影響を迅速に収束させ、規制機関や投資家などのステークホルダーをなだめるために必要なすべての措置を講じることができます。

人命救助と信頼性の向上:

包括的なサイバーディフェンスプラットフォーム上に設計された場合、サイバー攻撃を阻止するためのマイクロセグメンテーションのテンプレートは、数秒のうちに決定的な違いを生み出すことができ、機械の影響から人命を救うことができます。

マイクロセグメンテーションは、DMZやファイアウォールなどの既存の防御手段を置き換えるものではありません。

それは力強いフォースマルチプライアーであり、洗練された追加の防御層を提供します。

それは高度に訓練され、自律学習型のAIを備えたドローンが地域を巡回し、都市の防壁やガードと同時に作動していると考えてください。

これらが連携して、最も熟練したサイバー脅威に対しても対抗できる堅牢な防御を構築します。

したがって、サイバーセキュリティを将来に向けてOT組織を強化したいのであれば、単に外部を見るだけでなく、マイクロセグメンテーションの力に注目してください。

これは単なる技術ではなく、パラダイムシフトであり、脆弱な都市から強靭な防壁へとOTネットワークを変革します。

マイクロセグメンテーションを取り入れ、OTセキュリティが新たな高みに達するのを見届けてください。 

覚えておいてください。サイバー脅威が絶えず進化する情勢では、最善の防御は多層構造なのです。

マイクロセグメンテーションの力を取り入れ、安全で適応力があり、侵害に対応できるOTネットワークを構築しましょう。

---

■公式サイト（日本語）

ColorTokens ゼロトラスト×マイクロセグメンテーション – 株式会社電巧社

■公式サイト（英語）

Be Breach Ready - ColorTokens

---

翻訳元記事「OT Under Siege: Why Microsegmentation is the Missing Piece in Your Cyber Defense Puzzle」
最終更新日：2024/1/12

OT Under Siege: Why Microsegmentation is the Missing Piece in Your Cyber Defense Puzzle - ColorTokens

著者：Agnidipta Sarkar

#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業