Oct 25, 2023
導入モデル
TXOneのソリューションは、パデューモデルのレベル1(基本制御)、2(監視制御)、3(製造現場のオペレーションと制御)での展開を想定して設計されています。
石油・ガス
重要インフラである石油・ガス業界をサイバー犯罪者から守るOTゼロトラストソリューション
炭化水素は、北極から海底までの遠隔地にある貯留層で発見されることが多く、このような貯留層では、掘削機器やパイプラインを制御・監視するために、長距離の通信路が必要となります。それらの機器はインターネットに接続され、ネットワーク化されています。
これらの機器の中には、セキュリティ未対策の古い機器や、最新の装置でも、適切なセキュリティ対策が施されていない場合もあります。多くの石油・ガスシステムの場合、運用ネットワークはセグメント化されていません。
このようなフラットなネットワークでは、サイバー犯罪者が一つの脆弱性を見つけて、石油やガスの生産だけでなく、他の重要インフラ部門のシステムにも脅威を与えるような連鎖的な攻撃を仕掛けることができます。
石油とガスへの脅威
石油およびガスシステムは、ランサムウェアの一般的な標的となっています。悪名高いStuxnetワームは、これらのシステムを標的とした様々な類似の攻撃を生み出しました。
ランサムウェアは、中東、米国、東ヨーロッパの石油とガスの生産者をすでにダウンさせています。マルウェアは通常、フィッシングメールや会計ソフトウェアを介してITネットワークに侵入しますが、プロのサイバー犯罪者は、ITからOTへのトンネルを狙うのです。これを防ぐには、ネットワークをセグメント化し、信頼できるトラフィックのみがセグメント間を流れるようにする必要があります。
石油・ガスの生産現場では、状況が刻々と変化しています。すべてのタスクでセキュリティチェックを行うというITの概念は、長距離通信を妨害し、製油所の運営を遅らせることになります。OT Zero Trustアプライアンスを使用すれば、信頼できる制御コマンドのみを受信することができ、EdgeFireとEdgeIPS Proは、信頼できるメッセージのみを転送します。EdgeFireファイアウォールは、重要な機器をセグメント化し、他のセグメントで脅威が発生しても、影響を局所化し、運用を継続可能にします。このようなマイクロセグメントを保護することで、従業員が誤ってフィッシングメールをクリックしたり、その他のIT上の問題からOT資産が影響を受けることを回避します。EdgeIPSおよびEdgeIPS Proシリーズは、OTネイティブプロトコルの深い理解に基づき、セグメント間のトラフィックを監視し、信頼できるトラフィックのみ許可します。
ランサムウェア対策として、EdgeFireとEdgeIPS Proを使用してネットワークをセグメント化することで、1回の攻撃で石油・ガスの生産施設全体に感染が拡がったり、パイプラインが停止することを防ぎます。許可リストは、今起きていることを分析し、石油・ガスの生産目標やリスク受容の閾値などの情報に基づいた意思決定を行っています。
Portable Inspectorは、サプライチェーンのマルウェアを一掃し、レガシー資産の耐用年数を延長するために使用されています。Stellarは、仮想パッチと機械学習による脅威インテリジェンスによって、OTネイティブのセキュリティ保護を継続的に強化します。
石油とガスは世界のエネルギー需要の半分以上を占めていますが、その生産者はランサムウェアを中心とした、前例のない脅威に直面しています。組織化されたサイバー犯罪者は、ランサムウェアを武器に石油とガスの操業を停止させ、莫大な身代金を要求しています。世界の規制当局は、これらの高度で持続的な脅威を阻止できるサイバー防御システムを求めています。多くの採用実績のあるOTゼロトラストを採用し、OTネイティブのサイバーセキュリティを強化することで、サイバー攻撃を阻止し、新しい規制に対応することが可能となります。
関連製品
OTサイバーセキュリティを導入する準備はできていますか?
TXOne Networksは各産業のお客さまの状況に合わせたOTサイバーセキュリティソリューションをご提案致します。まずはお気軽にご相談ください。
