産業部門における貴重な IIoT データの保護。 製造業では、自動化、ビッグデータ分析、ハードウェア コスト削減の進歩により、産業用モノのインターネット (IIoT) がエコシステムに組み込まれるようになっています。
ネットワーク化されたスマート家電や、Alexa や Siri などのパーソナル アシスタントは、モノのインターネット (IoT) の一部としてよく引用されますが、IoT はすでに消費者向けデバイスの使用をはるかに超えています。 IoT テクノロジーを使用して自動化を促進し、生産性を向上させる企業がますます増えています。 自動車メーカー、鉄道輸送システム、食品および物流業界の企業は、さまざまなネットワーク化されたセンサーやアクチュエーター、その他のデバイスを使用して生産データを収集し、それをクラウドにフィードすることで、システムの効率性についてさらに洞察を得ています。
スマート ファクトリー: 製造業の効率を高める IIoT
製造業では、自動化、ビッグデータ分析、ハードウェア コスト削減の進歩により、産業用モノのインターネット (IIoT) がエコシステムに組み込まれるようになっています。 IoT Analytics による市場調査によると、製造業向け IIoT プラットフォームへの世界的な支出は、1,67 年の 2018 億 12,44 万ドルから 2024 年には XNUMX 億 XNUMX 万ドルに増加すると予想されています。
自動化ソリューションを専門とする Emerson などのプロバイダーは、IIoT エッジ コンピューティング ゲートウェイをセットアップするなどして、企業が IIoT ソリューションを使用して効率を高めるのを既に支援しています。 ゲートウェイは、センサー データを使用して、空気圧シリンダーのショック アブソーバーの摩耗速度を評価します。 一定間隔でショックアブソーバを交換する代わりに、一定の値に達するとセンサーがアラームを鳴らします。 その後、ショックアブソーバーを交換します。 Rolls Royce などの企業もこの技術を使用して、センサーから提供される何兆ものデータ ポイントを分析し、エンジン設計を改良しています。
したがって、IIoT テクノロジーは透明性を高め、マシンの電源が入っているかどうか、効率的に動作しているかどうか、問題があるかどうかに関する情報を提供します。 問題が発生した場合、IIoT が提供するデータに基づいて、この技術により、メーカーはコンポーネントを製造時点までさかのぼって追跡し、問題が機械にあるのか、部品にあるのか、それとも他の何かにあるのかを評価することもできます。
膨大な量の IIoT データを保護する必要があります
IIoT システムはこれらのセンサーに依存して膨大な量のデータを収集および分析するため、そのデータを保護し、その整合性を確保するための制御を確実に実施することが重要です。 このデータを最初から保護する必要があるという事実を見落としがちです。 最後に、これらのシステムは、個人を特定できる情報など、規制遵守の対象となる機密情報を処理する可能性はほとんどありません。
ただし、キャリブレーション、測定、その他のパラメータなど、IIoT によって生成されたデータは、依然として安全に保存、管理、共有する必要があります。 そうしないと、運用の中断、知的財産の損失、およびデータ漏洩が発生する可能性があります。 適切なデータ セキュリティ対策がなければ、IIoT システムは Triton マルウェアなどの産業攻撃のリスクが高くなる可能性があります。 このマルウェアは、発電所などの重要なインフラストラクチャのセキュリティ プロセスを標的にして、妨害行為や損害を与えます。 マルウェアがセキュリティ プロセスに組み込まれると、サイバー犯罪者はそれを使用してバルブを制御したり、緊急シャットダウンをトリガーしたりできます。 その結果、大規模な事故が発生する可能性があります。
保護ポリシー
Digital Guardian の最高情報セキュリティ責任者、Tim Bandos 氏
IIoT システムの数が増加し、それらがエンタープライズ システムやビジネス プロセスとやり取りするにつれて、それらを保護するための何らかのベースラインを用意することが重要になります。 ここでは、GE、Microsoft、Dell EMC が創設メンバーである非営利団体であるインダストリアル インターネット コンソーシアム (IIC) が、データ保護のベスト プラクティスを IIoT システムに適用するためのガイドを公開しました。
IIC が指摘しているように、暗号化、暗号化、監査、監視、およびデータの保護 (保管中、移動中、使用中) は、データの整合性を確保する唯一の方法の一部です。 コンソーシアムによると、企業がデータ セキュリティ、プライバシー、データ レジデンシーなどのベスト プラクティスを熟知し、それらが IIoT データに確実に適用されるようにすることで、システムの信頼性も向上させることができます。
IoT セキュリティ成熟度モデル
同じく IIC が発行し、Microsoft が共同執筆した IoT セキュリティ成熟度モデルも、企業が IoT システムのセキュリティ成熟度を評価するのに役立ちます。 このガイドでは、ガバナンス プラクティスの採用、セキュリティ コントロールの実装、ソフトウェア パッチ適用などの IIoT 設定の強化プラクティス、セキュリティ監査の実施、およびセキュリティ インシデントへの適切な対応に関するヒントを読者に説明します。
相互運用可能な IIoT システムを開発するためのその他のフレームワークは、Industrial Internet Reference Architecture (IIRA) と Industrial Internet Security Framework (IISF) です。 米国国立標準技術研究所 (NIST) の一部である米国国立サイバーセキュリティ センター オブ エクセレンス (NCCoE) も、レポート「産業用モノのインターネットの保護」という形でガイダンスを発行しています。
産業用モノのインターネットの保護
これらのフレームワークはすべて、安全な産業用システムを探している組織に貴重な洞察を提供しますが、企業は複雑なサプライ チェーンである IIoT を扱う必要もあります。 企業は、工場からエンジン、シリンダー、センサーに至るまで、環境全体でデータを追跡し、その整合性を確保する方法を持たないことで、自分自身を傷つけることになります。 したがって、IIoT システムの適切なデータ セキュリティ対策は、Industry 4.0 の分野でのセキュリティ侵害のリスクを最小限に抑えるための基本的な柱の XNUMX つでなければなりません。
詳しくは DigitalGuardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。