産業インフラのデジタル化が進み続けているため、企業の 55% は、モノのインターネットが産業用制御システム (ICS) のセキュリティ状態を大きく変えると確信しています。
Kaspersky の最近の調査によると、調査対象者の 20% は、セキュリティ計画において IoT 関連のインシデントに重点を置いていますが、そのような脅威に対するセキュリティ ソリューションはまだ十分に実装されていません。 COVID-4.0 パンデミックによる市場の減速にもかかわらず、業界はますますデジタル化し、Industry 19 標準を実装しています。 McKinsey & Company によると、製造およびサプライ チェーンの熟練労働者の 90% が、デジタル化へのさらなる投資を計画しています。
IIoT – インダストリアル IoT
同時に、デジタル化プロジェクトの増加により、例えば産業用 IoT に関連して、関連するリスクに対する認識が高まっています。 20 社に 15 社 (15%) の企業では、IIoT への攻撃が、データ侵害 (44%) やサプライ チェーン攻撃 (XNUMX%) などの他の深刻な脅威に先んじて、すでに基本的なサイバーセキュリティの課題になっています。 それらに取り組むには、IT チームだけでなく、セキュリティの専門家の関与がますます必要になっています。 企業はすでにこのことを認識しており、ほぼ半数 (XNUMX%) の IT セキュリティ スタッフが、デジタル化された OT システムを保護するためのイニシアチブに取り組んでいます。
多くの場合、サイバーセキュリティはまだ十分に実装されていません
Kaspersky の分析は、すべての企業がモノのインターネットの潜在的な脅威を認識しているわけではないことも示しています。 アクティブなネットワークとデータ転送を監視するソリューションを実装したのはわずか 19% で、ネットワークの異常を検出するソフトウェアを実装したのは 14% です。 IoT システムで疑わしい変更や悪意のあるアクティビティを追跡できるのは、まさにこれらの機能です。
Kaspersky の KasperskyOS ビジネス ユニットの責任者である Grigory Sizov は次のようにコメントしています。 「すでにプロジェクトの初期段階にあるため、技術的な考慮事項の基本要素としてサイバー セキュリティを含めることが重要です。 IIoT コンポーネントは、攻撃の可能性を排除するために、コアで安全でなければなりません。 これにより、トラフィック保護やその他のテクノロジーと合わせて、システム全体が安全になり、最初からサイバー リスクの影響を受けなくなります。」
IIoT システムを保護するためのカスペルスキーの推奨事項
- 特別なセキュリティ ソリューションを使用して、IIoT 実装の開始時に保護対策を検討する必要があります。 Kaspersky IoT Infrastructure Security は、スマート メーターやコントローラーなどの IoT デバイスの産業およびエンタープライズ ネットワークを保護するように設計されています。 重要な要素は、KasperskyOS に基づく Kaspersky IoT Secure Gateway です。
- デバイスのセキュリティ体制は、実装前に評価する必要があります。 ここでは、サイバーセキュリティ証明書を取得したデバイスと、情報セキュリティに十分な注意を払っているメーカーの製品を選択する必要があります。
- 定期的なセキュリティ監査を実施し、脅威の状況に関する最新情報を継続的に提供することは、IoT システムを包括的に保護するのに役立ちます。
- 関連するソフトウェアとアプリケーションの脆弱性、および利用可能なアップデートに関する最新情報を常に入手して、インシデントに適切かつタイムリーに対応できるようにする必要があります。 ICS Threat Intelligence Reporting Service は、現在の脅威と攻撃ベクトル、および OT と産業用制御システムの最も脆弱な要素に関する洞察を提供します。
- ネットワーク トラフィックを分析し、異常を検出し、IoT ネットワーク攻撃を防止するためのサイバーセキュリティ ソリューションを実装する必要があります。 Kaspersky Machine Learning for Anomaly Detection はテレメトリを分析し、被害が発生する前にネットワーク上のすべての疑わしいアクションを特定します。
カスペルスキーのレポート「デジタル化時代における産業用サイバーセキュリティの現状」の全文は、PDF ファイルとしてオンラインで入手できます。
詳細については、Kaspersky.com の PDF を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。