SASE とゼロ トラストは、本番環境で IoT を安全に実装するための鍵となりますか? 製造会社がスマート ファクトリ イニシアチブに真っ先に飛び込むにつれて、工場、倉庫、およびサプライ チェーン インフラストラクチャ全体の IoT デバイスの数が爆発的に増加しています。
企業はさまざまな場所でモノのインターネットを使用したいと考えています。 B. 組み立てラインのビデオ カメラ、冷却ユニットの温度センサー、または工場設備のメンテナンス用のテレメトリー センサーの助けを借りて。 しかし、インダストリアル IoT のインテリジェント デバイスのビジネス上の多大なメリットを活用しようとする一方で、IIoT がますます製造環境にもたらす潜在的なリスクも考慮しなければなりません。
産業用 IoT のセキュリティ アーキテクチャ
製造業における IoT の爆発的な普及に伴い、新たな課題が生まれています。 この分野の企業は、これらの課題に対処できる最新のセキュリティ アーキテクチャを開発する必要があります。 最近の業界調査は一貫して、製造会社がインテリジェント製造とモノのインターネット (IoT) を今後数年間の成功の要として大規模に採用していることを示しています。
スマートマニュファクチャリングと IoT の到来
Deloitte の 2022 Manufacturing Industry Outlook によると、製造業の幹部の約 45% が、機械を接続してプロセスを自動化するモノのインターネット (IoT) に投資することで、運用効率を向上できると予想しています。 この春、Plex が発表した State of Smart Manufacturing Report では、83% の製造会社にとって、スマート マニュファクチャリングが自社の将来の成功の鍵であることがわかりました。 スマート デバイスと IIoT は、スマート マニュファクチャリングを実現するために最も広く使用されているプロジェクトの 49 つです。 企業の約 45% が既にスマート デバイスを展開しており、35% が生産に IIoT を採用しており、さらに 36% と XNUMX% がこれらのテクノロジの展開を計画しています。
これは、生産における計算能力の大部分が周辺領域に移されることを意味します。 AT&T Cybersecurity Insights Report: Securing the Edge-A Focus on Manufacturing のために IDC と共同で行った AT&T の最近の分析では、製造業がエッジ アプリケーションの実装において最も進んでいる業界の 78 つであることがわかりました。 このレポートは、世界中の企業の XNUMX% がエッジ ユース ケースを計画しており、部分的または完全に実装していることを示しています。
安全なリモート アクセスの需要
レポートに見られるこの種の進歩は、製造業におけるデジタルトランスフォーメーションの進歩を監視している他の業界調査と一致しています。 Palo Alto Networks による最近の調査によると、製造業界における安全なリモート アクセスの需要は、他の業界を急速に上回っています。
言及されている多くのユースケースの中で、例えばたとえば、AT&T Cybersecurity Insights Report で製造業界の回答者が挙げた最優先事項は、スマート倉庫、リモート オペレーション、高度なメンテナンス、ビデオ ベースの検査でした。 これは、工場現場での効率、品質、速度を向上させるために IIoT がどのように使用されているかを示す好例です。 同時に、企業が人事分野の課題に対応できるよう支援します。
本番環境のリスク: パッチを適用できない IoT デバイス
ビデオベースの検査は、IIoT デバイスが製造環境におけるサイバー リスクを同時に増大させる可能性があることを示す好例でもあります。 このようなユースケースでは、IoT デバイスが現場の OT ネットワークやデバイスにますます接続されています。 同時に、従業員が製造環境の外に出てリモートで作業できるようにします。 これは、製造業で XNUMX 番目に優先度の高い優先事項として挙げられている、多くの拡張メンテナンスのユース ケースにも当てはまります。 このように接続性が向上すると、本番環境でより大きな攻撃対象領域が開かれます。
IoT: 喜んでインストールし、その後忘れる
🔎 エンタープライズ IIoT を保護するための SASE 構造 (画像: Palo Alto Networks)。
同時に、多くの IoT デバイスは一度インストールされた後は、ほとんどまたはまったくパッチが適用されません。 場合によっては、デバイスのデータ フローが非常に単純で単方向であるため、ソフトウェアをリモートで更新することが難しい場合があります。 その他のケースでは (IoT カメラの世界ではよくあることですが)、デバイス メーカーは脆弱なソフトウェアの更新をほとんどサポートしていません。 さらに多くの場合、デバイスは、ダウンタイムの許容範囲が非常に小さく、パッチ適用のためのメンテナンス ウィンドウがほとんど存在しない、非常に繊細な産業機械と一緒に設置されている可能性があります。
これらすべての要因が、AT&T Insights レポートの製造業界の回答者のうち、エッジ アプリケーションのコンポーネントを保護するためのセキュリティ コントロールとしてパッチ適用を使用する計画があると回答したのはわずか 29% であった理由の主な要因であると考えられます。 パッチを頻繁に適用しないと、これらのデバイスは侵害に対して脆弱になる可能性があります。
効果的なIoTセキュリティのためのSASEとゼロトラスト
製造企業は、補償制御と効果的なセキュリティ アーキテクチャをインテリジェントに使用することによってのみ、環境内の IoT の大きな課題に対処できます。
全般的に、製造会社は統一されたセキュリティを備えた最新のネットワークに移行しています。 調査結果は、顧客だけでなく、現場内外の従業員にもポジティブなデジタル エクスペリエンスを提供する必要があることを示しています。 業界をリードする企業がこれらの要件を満たすために使用している主要な方法の XNUMX つは、Secure Access Service Edge (SASE) アーキテクチャとゼロ トラスト方法の使用です。
SASE とゼロ トラストにより、工場内外で革新的なエッジ ユース ケースを安全に実現するネットワーク設計が可能になります。 SASE は、IoT エッジを保護し、製造工場とクラウド インフラストラクチャ間の接続の柔軟性を維持するための迅速な手段を製造会社に提供します。
SASE は、パッチが適用されていない IoT デバイスのリスクを軽減できます
また、IoT の使用の増加に起因する脅威の対象範囲の拡大などの問題に対処するのに役立つ代替制御の導入も可能になります。 たとえば、SASE の脅威サービスは、パッチが適用されていない脆弱なデバイスの追加リスクを相殺するのに役立ちます。 ビデオベースの検査などの IoT ユース ケースは、SASE が製造会社の進歩を支援している多くのセキュリティ ユース ケースのほんの一部です。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。