この新しい時代では、安全とセキュリティリスクは本質的にリンクしています。ハッカーは、物理的な製品や資産に損害を与えたり知的財産を盗むために、産業用制御システム(ICS)をますますターゲットにすることが多くなってきました。ICS攻撃はこの数年で劇的に増加しました。
こうした中で、新しい動的なセキュリティおよび安全規格は同様な立場にあり、お互いが課すリスクを参照しています。物理的な資産に影響を及ぼすセキュリティ侵害により、機器、作業員、または環境が容易に損害を被る可能性があります。
セキュリティプランニングは、基本的なセキュリティまたはサイバーハイジーンの実装から始まります。これらはすべてが管理しやすいわけではありませんが、最終的にはセキュリティの維持に重要です。これには、資産の在庫、企業ネットワーク上のハードウェアとソフトウェア、ソフトウェアの更新とインストールの管理、パスワードの管理と特権の制限、フィッシング詐欺を識別するための人材のトレーニングなどがあります。
また、セキュリティを念頭において設計された機器の使用、脆弱性の特定、パッチ管理、バックアップの維持なども含まれます。これには、ネットワーク設計とセグメンテーション、老朽化したインフラのアップグレードも含まれます。
これらのプラクティスはITの世界ではすでに長く実施されていますが、OT (運用技術)の世界ではめったに見られません。ほとんどの会社にはIT資産のリストがありますが、コントローラやソフトウェアのリビジョンレベルの包括的なリストを持っていたり、計画された保守の間、これを常に更新された状態に保つプログラムを所有している企業ははるかに少なくなります。通常、会社全体にわたって優れたサイバーハイジーンの実践を維持するためには、エンジニアリングとICSを含めたITとの連携が必要です。
機器の最新化または購入の際に、安全リスクとセキュリティリスクの両方を評価し適切にリスクを軽減する必要があります。機械メーカが機械へのアクセスを必要とする場合、そのアクセスをどのように制限しますか? 作業員を危険な状態にさらさずに、機械の操作が可能であることをどのように確認しますか? 知的財産をどのように保護しますか?
適切なサイバーハイジーン、設計、評価、および実装により、生産性、収益性、信用を損なうことなく、簡単にコネクテッドエンタープライズの利点を実現することができます。
企業リスク管理の計画と戦略の開発をお手伝いするロックウェル・オートメーションのサイバーセキュリティおよび安全の専門家にご連絡ください。
