これまでは、IT環境とOT環境を分離して、脆弱なOTシステムやICSシステムをサイバー攻撃から保護していました。 しかし、近年、多くの組織がIT環境とOT環境を統合することに大きなメリットを見出しています。
このコンバージェンスにより、OT / ICSシステムはますますサイバー攻撃にさらされています。 そのため、 ICSセキュリティ は、これらの潜在的に脆弱なシステムを潜在的なサイバー脅威から保護するために不可欠です。
情報技術(IT)システムは、ほとんどの人が毎日使用するコンピューター資産です。 エンドポイント、ネットワーキング インフラストラクチャ、エンタープライズ データセンター、クラウド インフラストラクチャはすべて IT システムの例です。 一般に、IT ネットワークは組織の中核機能をサポートするために必要です。 IT資産は日常業務をサポートし、ITセキュリティの監視、管理、 および責任も負います。
運用技術 (OT) デバイスと産業用制御システム (ICS) には、物理的な影響を与える可能性のあるほとんどのコンピューター システムが含まれます。 OT資産は、重要なインフラ、製造、鉱業、輸送などの環境で使用されています。 OT システムは、デバイス、プロセス、インフラストラクチャの監視と管理に使用されます。 たとえば、OTシステムは、組立ラインを制御したり、列車や同様の輸送インフラに重要な安全機能を提供したりするために使用できます。
IT および OT システムには、従来のコンピュータ システムなどの類似したデバイスが含まれる場合がありますが、目的は異なります。 それらの主な違いは次のとおりです。
これまで、IT環境とOT環境は互いに分離されているのが一般的でした。 この「エアギャップ」は、潜在的なサイバー脅威からOTシステムを保護するのに役立ちました。 これらのシステムは多くの場合、存続期間が長く、更新頻度も低いため、悪用可能な脆弱性が含まれているのが一般的です。
しかし、近年、IT/OTのエアギャップは解消されつつあります。 その理由は、2 つの環境間のコラボレーションを強化することで、次のような大きなメリットがビジネスにもたらす可能性があるためです。
サイバーセキュリティ は、あらゆるコンピュータ環境において不可欠です。 コンピュータシステムは、さまざまな潜在的なサイバーセキュリティの脅威に直面しており、サイバーセキュリティはIT環境とOT環境の両方で必要です。
しかし、OT環境はその性質上、 サイバー脅威にさらされる可能性が高くなります。 長期間にわたって使用され、更新頻度が低いシステムには、攻撃者によって悪用される可能性のあるソフトウェアの脆弱性が含まれる可能性が非常に高くなります。
同時に、これらのシステムには高可用性の要件があり、重要なインフラストラクチャを運用しているため、サイバーセキュリティインシデントの潜在的な影響が悪化します。 サイバー攻撃が成功すると、運用が遅延または停止したり、これらのシステムが物理的な世界と相互作用する能力により、健康と安全にリスクをもたらす可能性があります。
IT環境とOT環境の相互接続が進むにつれて、OTセキュリティの監視と管理がますます重要になります。 組織は、OT システムを保護するために「エアギャップ」に依存するのではなく、これらの脆弱なデバイスが悪用される前に攻撃を発見してブロックできるようにする必要があります。
サイバーセキュリティは IT 環境と OT 環境の両方で不可欠であり、チェック・ポイントは両方のセキュリティのニーズに合わせたソリューションを提供します。 ネットワーク レベルでは、組織にとって、脆弱なシステムに脅威が到達する前に脅威を特定してブロックできることが重要です。 チェック・ポイント Quantum ネットワーク セキュリティは、これを実現するために必要な可視性と制御を提供します。 今すぐ無料デモにサインアップして詳細をご覧ください。
チェック・ポイントは、数多くの IT セキュリティ製品に加えて、 OT/ICS システムに合わせたセキュリティ ソリューションも提供しています。 チェック・ポイントが OT 環境の保護にどのように役立つかについて詳しく知りたい場合は、今すぐ無料の ICS セキュリティ デモにサインアップしてください。
フィードバック