IT と OT の融合

拡大するビジネス ニーズをサポートするために IT と OT が融合する中、リスクを評価し、IT と OT のより安全な関係を確立するには、いくつかの管理対策を検討する必要があります。高度なマルウェア、標的型攻撃、悪意のあるインサイダーといった最新の脅威に対処し、防御するには、エアギャップのあるデバイスや境界のセキュリティだけではもはや十分ではありません。たとえば、IoT マルウェアの脅威の増加は、この状況が拡大し、脆弱なシステムを追い越す可能性があることを反映しています。Microsoft の研究者は、各国の 2022 年の脅威データを分析した結果、IoT マルウェアの最大シェアは、全体の 38% に上り、その発生源は中国の大規模ネットワークであることを突き止めました。また、米国内のサーバーに感染した IoT マルウェアが確認されたマルウェア拡散全体の 18% を占め、米国が 2 位となっています。

高度な攻撃者は、OT 環境において複数の戦術やアプローチを活用しています。これらのアプローチの多くは IT 環境では一般的に見られるものですが、OT 環境ではより効果を発揮します。たとえば、インターネットに接続され露出したシステムの発見、従業員のログイン資格情報の悪用、サードパーティのサプライヤーや請負業者に付与されたネットワークへのアクセスの悪用などが挙げられます。

IT の世界のノート PC、Web アプリケーション、ハイブリッド ワークスペースと、OT の世界の工場や設備に限定された制御システムとの融合により、攻撃者は物理的に隔離されていたシステム間のエアギャップを "飛び越える" ことができ、深刻なリスク結果をもたらします。その結果、カメラやスマート会議室といった IoT デバイスも、ワークスペースやその他の IT システムへの新たな侵入経路を作り出すリスク要因になります。

2022 年、Microsoft は、工場運営の管理に非常に古い OS を使用していた世界的な大手食品および飲料会社のマルウェアに関するインシデントで支援を行いました。後にインターネットに接続される機器の定期メンテナンスを行っていた間に、マルウェアが感染した業者のノート PC を介して工場のシステムに拡散したのです。

残念ながら、これはかなり一般的なシナリオになりつつあります。ICS 環境は、エアギャップによりインターネットから隔離することができますが、以前は安全だった OT デバイスやネットワークに感染したノート PC が接続された瞬間に、脆弱性が生じます。Microsoft が監視している顧客ネットワーク全体では、Windows オペレーティング システムの 29 パーセントが、サポートが終了したバージョンを使用していました。Microsoft は、Windows XP や Windows 2000 のようなバージョンが脆弱な環境で動作しているのを目にしてきました。

古いオペレーティング システムはネットワークの安全性を保つために必要な更新プログラムが提供されないことが多く、大企業や製造施設ではパッチ適用が困難であるため、IT、OT、IoT デバイスの可視化を優先することが、脆弱性を管理し、これらの環境を保護するための重要な第一歩となります。

ゼロ トラスト、効果的なポリシーの実装、継続的な監視に基づく防御は、潜在的な影響の範囲を制限し、クラウド接続環境におけるこのようなインシデントを防止または抑え込むのに役立ちます。

OT 機器の調査には、独特の知識が必要であり、産業用コントローラーのセキュリティ状態を理解することはきわめて重要です。Microsoft は、インシデント対応者やセキュリティ専門家が環境をよりよく理解し、潜在的なインシデントを調査するのに役立つ、オープンソースのフォレンジック ツールを Defender コミュニティに公開しました。

重要インフラストラクチャといえば、道路や橋、公共交通機関、空港、水道や電力系統を思い浮かべる人が多いと思いますが、CISA は最近、宇宙と生物経済を新たな重要インフラストラクチャの分野とするよう推奨しました。米国経済のさまざまな分野で混乱が生じ、社会を弱体化させる影響を与える可能性があるとしています。世界が衛星を利用した機能に依存していることを考えると、これらの分野におけるサイバー脅威は、これまで見てきた以上に世界的な影響を及ぼす可能性があります。

Microsoft 脅威インテリジェンスの IoT/OT セキュリティ研究責任者である David Atch の分析情報から、組織を保護する方法についてさらに学びましょう。