モノのインターネット (IoT) 07-15-2022

サイバー攻撃ごとのマイル

Srinivas Kumar
digicert-blogimages-mar22

サイバーセキュリティを自動車に例えるなら、KPI は、望ましい指標として限りないサイバー攻撃ごとのマイル(つまり、次のサイバー攻撃までのマイル)となります。

IT (情報技術)のステークホルダーにとってのサイバーセキュリティの課題は、マルウェアへの感染とその影響を防ぐために、管理されたすべての資産(コンピュータとネットワーク要素)に対してデジタルセキュリティを実施することです。一方、OT (運用技術)のステークホルダーにとってのサイバーセキュリティの課題は何でしょうか。

IoT における価値の創造

ランサムウェアによる暗号化技術の兵器化、ならびにサプライチェーンを悪用した国家的な攻撃者やサイバー犯罪シンジケートによるマルウェアの配布は、IT および OT ステークホルダーの両者に対して明確に戦線を張ってきて、これは数年先までにおよびます。課題に対応するために、製品セキュリティアーキテクト、最高技術責任者、データ責任者が責任を公平に担います。

OT 環境での価値の創造のため、このソリューションは産業用の製造システムと制御システムにおけるコネクテッドデバイスの運用整合性および安全性を強化し、サイバー攻撃に対する明確な保護制御を提供する必要があります。IT における考え方は、脆弱性評価と公開された脅威に基づいて、迅速にセキュリティパッチを当て、ギャップを埋めることです。

OT における動機付けは、企業の収益に結びつく運用設備の高い信頼性と可用性を確保することです。OT エコシステムの(サイバー攻撃後に資産を回復し、平常を取り戻す)修復作業は、本番システムを中断させ、収益の損失を招きます。そのため事業者は、サイバー保険料と高価な支払いを低くするために以下を使って OT 資産を保護する必要があります。

  • ルートオブトラストアンカー(セキュアエレメントなど)を持つ不変のデバイス ID
  • デバイス上の暗号鍵の保護(信頼できるキーストアによる)
  • 接続されたモノの相互認証を使ったゼロトラストによる ID 証明
  • 耐改ざん性のための電子署名と低レイテンシを備えたデータ(メッセージング)完全性
  • 安全な量子安全鍵交換によるデータ(テレメトリ)プライバシー

最新化のメリット

インフラストラクチャの強化と最新化のメリット(例 デジタルトランスフォーメーション)には、OEM と協力するために以下のインセンティブが含まれる必要があります。

  • 素早く開始するためのゼロコーディング
  • LOB (業務)アプリケーションの再構築不要
  • ブラウンフィールドデバイスとグリーンフィールドデバイス間の相互運用性
  • 現場オペレーターの運用の効率性

IoT 向けのソリューションアーキテクチャ

製品セキュリティアーキテクトと現場オペレーター向けのソリューションアーキテクチャは、以下の IT-OT 統一ワークフローと投資対効果の目的を達成する必要があります。

  • コンプライアンスとサイバー保険の目的の達成(産業部門に適用できる場合)
  • IT-OT 融合のための統一ワークフロー
  • NOC (ネットワークオペレーションセンター)オペレーターを支援する安全なオンボーディング
  • 鍵の自動化と証明書ライフサイクル管理
  • DMS (デバイス管理システム)オペレーターと OEM 両者を支援する状況ベースの保守
  • SOC (セキュリティオペレーションセンター)での修復対応のための、セキュリティインシデントのリモートからの回復
  • AI (人工知能)と ML (機械学習)のトレーニングモデルのための信頼できるデバイスインテリジェンス

IoT の経済性

最新化プログラムの経済性は、TCO (総運用コスト)の予測、運用の効率性による費用の削減、デバイスに使用できる適切なグレードの保護の確保、高度なサイバー攻撃によって引き起こされる可能性のあるサービスの停止を防ぐ回復力の構築を必要とします。導入モデルの選択は、予測される TCO に基づいて変わります。すなわち、形態がクラウドの SaaS、企業が管理するオンプレミス、セキュリティサービスプロバイダーが管理するオンプレミスソリューションのいずれかにより、以下を必要とします。

  • OEM 向けの COG (商品原価)に影響しないこと
  • 従量制サブスクリプション価格により TCO を削減するユーティリティモデルサービス
  • エコシステム中に混在する異種デバイスを保護する、保護ベースのサービス階層のグレード

保護のマイルストーン

多層型検出制御とは異なり、保護はファーストマイルからラストマイルまでの信頼チェーンを必要とする全体的なトラストソリューションです。

  • ファーストマイルでは、コードサイニング証明書でサプライチェーン保護を行います。
  • ミドルマイルでは、SSL 証明書でデータ保護を行います。
  • ラストマイルでは、ID 認証証明書でゼロトラスト保護を行います。
  • デバイス上では、明示的な信頼制御でデバイス保護を行います。

信頼は過渡的なもので、保護は統合されたデジタルセキュリティとデバイス保護を伴う明示的で検証可能な信頼性を必要とします。

UP NEXT
Secure Software Manager

安全に機能する GPG 署名: デジサート、Secure Software Manager で GPG KEYRING をサポート

5 Min