SOLUTION
データによると、企業に情報セキュリティインシデントが発生すると大きな損失となります。データによると、2019年には20%以上の企業が50件を超える情報セキュリティインシデントに遭い、その内42.4%の情報セキュリティインシデントがビジネスサービスを中断させ、大きな営業損失をもたらしました 。内部従業員が関与している情報セキュリティインシデントには約2割がIT業界と製造業界で発生しており、約60%がデータの盗難です。 近年、多くのハッカーが産業用制御環境を狙ってサイバー攻撃を仕掛け、生産ラインのシャットダウン事故を引き起こしています。企業はどうやって対応すべきでしょうか?
企業が直面している情報セキュリティのジレンマ
・ システムアーキテクチャと設計方法が古く、セキュリティが不十分であり、内部ネットワーク保護が外部ネットワークに比べて比較的弱い
・ 上流サプライヤーが情報セキュリティの脅威に攻撃され、下流の企業にセキュリティの抜け穴が生じています
・ 異なる運用環境で機器管理を統合する方法は? 例:研究開発、ウェーハ製造工場、生産ラインの生産エリアからオフィスエリアなど。
・ 情報セキュリティ基準を満たす方法
・ 個人情報保護法の基準を満たす方法
ネットワークアクセスコントロール
サプライチェーンネットワーク環境のセキュリティを把握します
企業が直面している最近の情報セキュリティインシデントには、主に不正アクセス、ネットワーク接続の中断、システムクラッシュ、ウイルス感染が含まれます。 調査レポートによると、攻撃の80%近くはアンチウイルスソフトウェアでは検出できません。基本的な情報セキュリティ保護システムを構築するには、企業のLANネット構造を理解し、分離ドメインを実行し、ソフトウェアとハードウェアのアカウント情報を制御する必要があります。
・ アクセスする設備のコンプライアンスチェック
・ 違法な外来設備の管理
・ IP、MAC、コンピューター名、ADアカウント、スイッチ、ポート、GPO、OSパッチ、ウイルスコードの更新、インストール対象ソフトウェア、使用禁止ソフトウェア、脆弱性チェック、マルウェアを自動的にチェック
IoT資産インベントリ統計
ネットワークセキュリティの基礎を完成させます
一般に、企業がネットワークセキュリティアーキテクチャを改善する場合、基本的な在庫機器から始める必要があります。 産業用制御システム機器の長い製品ライフサイクルを考慮すると、多くのダム端末はインターネットに接続された時には完全に保護無し状態になります。これは、多くのハッカーが近年ロックしている脆弱性になっています。産業用制御環境の可用性も重要な課題です。ダム端末がロードできるデータトラフィックは、 ITシステムと全く比較できません。生産設備に支障をきたさずに棚卸しを行う必要があり、企業としては予期せぬ生産中断事故を極力避けたいと考えているはずです。
・ 完全な機器リストを自動生成
・ デバイスの属性を識別し、オペレーティングシステムのバージョン、場所、ユーザー情報などのデバイスデータを提供します
・ Windows OSパッチ、アンチウイルスソフトウェア、ウイルスコードとインストール対象ソフトウェアのインストール、バージョンと更新、および法的ソフトウェアの著作権を含む、継続的なコンプライアンスチェックを確実にします
・ 端末機器のセキュリティ状況を収集することで、機器の適合率を向上させ、機器の適合性を確保します。適合しない人は強制的にネットワークを切断し、修理をするよう指導することができます
・ 全体的な状況を把握するためのチャートダッシュボードを提供します
外来デバイス接続認証
外部デバイスがネットワークに接続するプロセスを改善します
実際に内部ネットワークを管理する時において、一時的に外部ネットワークに接続する必要がある、または指定された期間内に内部ネットワークに接続する必要があるが、これらのデバイスが内部の従業員ではないというような、いくつかの使用シナリオに直面することがあります。 厳密な外部ネットワーク保護と比較して、内部ネットワークに入る外部デバイスが管理されてない又は、その使用権が分割されていない場合、それがリスクの高いセキュリティ抜け穴となる可能性があります。
・ デバイスの身分確認を提供します
・ オンサイトアプリケーションと予約アプリケーションを含む、訪問者のイントラネット接続認証を提供します
・ 訪問者が内部および外部ネットワークに対するアクセス権と適時性を制限し、管理を自動的にアンロードできます
・ 訪問者を特定のネットワークセグメントへ分離します
・ 外部委託ベンダーに一時許可ホワイトリストまたは訪問者認証を提供します
・ 手持ちデバイスのBYOD ID確認を持参します
ISO27001情報セキュリティ管理システムを導入
A.8 資産管理
情報は、法令に基づく要求、価値、有害性、および不正な開示、または敏感的な観点の修正等については分類する必要があります。 組織が採用する分類方法に従って、適切な情報ラベル付け手順、資産処理手順、およびモバイルメディア管理手順のセットを開発および実施する必要があります。メディアが不要になった場合は、正式な手順を使用してそれらを安全に削除する必要があります。 情報を含むメディアは転送中において不正アクセス、誤用、または損傷から保護すべきです。
・ IP資産の分類を提供します
・ I軌跡データを自動生成
・ IIP使用の記録とシステム操作記録を提供します
・ I情報の損失、破壊、偽造、改ざんを防止するために、IP保護機関の重要な情報を提供します
A.9 アクセスコントロール
次の項目が含まれています:アクセスコントロールポリシー、ネットワークおよびネットワークサービスアクセス、ユーザーログインとログアウト、ユーザーアクセス構成、特権管理、ユーザーの機密認証情報管理、ユーザークセス権限の確認、機密認証情報の使用、情報アクセス制限、および安全なログイン手順。
・ アクセス制御とプライベートデバイス管理、およびポリシー違反の異常イベントレポートを提供します
・ IP / MACバインディング管理、IP / MAC時間管理、MAC /ハードウェア指紋バインディング管理を提供します
・ 本人確認メカニズムを提供します
・ ホワイトリスト管制を提供し、時間配置を行います
・ IP例外、MAC例外メカニズムを提供します
・ AD管理を提供する、AD管理の追加または非追加、AD出口ドメイン管理、オンライン情報、内部および外部ネットワーク権限を自由に設定することができます。
・ 管理、ユーザー、オブザーバーの権限を提供します