「昨年発生したほぼすべての攻撃は、OT 環境で利用されていた IT ネットワークに最初にアクセスすることから始まっていました」
David Atch Microsoft 脅威インテリジェンス担当 IoT/OT セキュリティ リサーチ責任者
エキスパートの横顔:David Atch
David Atch 氏のセキュリティ分野でのキャリアと Microsoft に入社した経緯は、多くの人と全く異なるものでした。「最初はイスラエル国防軍 (Israel Defense Forces (IDF)) でサイバーセキュリティ担当として、攻撃からの防御や脅威の追跡などを行いました。インシデント応答、フォレンジクス、産業制御システムの操作も数多くこなしました。」
IDF で業務に従事する中で、Atch 氏は後に産業 IoT と OT のセキュリティ会社、CyberX を創設する 2 人の同僚に出会います。その後 IDF での兵役を終えると、Atch 氏は CyberX に入社します。「私は就職前の面接を一度もしたことがないと冗談で話すんですよ。軍では面接はせず、入隊させるだけです。CyberX も私を雇用し、Microsoft が同社を買収したので、公式な就職前の面接は一度もしたことがないのです。履歴書すら持っていません。」
「昨年発生したほぼすべての攻撃は、OT 環境で利用されていた IT ネットワークに最初にアクセスすることから始まっていました。重要インフラストラクチャのセキュリティ は、世界的な課題であり、対処が難しい課題です。革新的な方法でツールの作成やリサーチを行い、こうした種類の攻撃についてより深く学ぶ必要があります。
Atch 氏は Microsoft で、IoT と OT のセキュリティに関連する問題に焦点を当てた業務に取り組んでいます。業務にはプロトコルの研究、マルウェアの解析、脆弱性のリサーチ、国家主導型の脅威の追跡、デバイスのプロファイルによるネットワーク内での各デバイスの挙動の理解、IoT に関する知識を使った Microsoft 製品を強化するシステムの開発が含まれます。
「私たちはコネクテッド時代にいます。今後はすべてのものを接続し、IT ソフトウェアがネットワークに接続して、OT データをクラウドに流すことができるリアルタイムのエクスペリエンスが実現すると予想されています。Microsoft はすべてのものがクラウドで接続した先に未来を見ることができると、私は思います。そうなれば、大企業が以前は実現できなかったより価値のあるデータ分析、自動化、効率化が可能になります。これらのデバイス間の接続は驚くべきスピードで進展している一方で、組織が持つこうしたデバイスのインベントリや可視性が不完全であることが理由で、攻撃者にとって攻撃しやすい環境を生んでしまうということがよくあります」と Atch 氏は語ります。
そのため、IT や OT を標的にする攻撃者と戦う際の最良のアプローチとしては、ゼロ トラストとデバイスの可視性、ネットワーク内に存在するデバイスや接続しているデバイスの理解が非常に重要です。デバイスはインターネットにさらされていますか? クラウドと通信しているか、あるいは、誰かが外部からアクセスできますか? その場合は、攻撃者のアクセスを検出する手段はありますか? 従業員や請負業者のアクセスをどのように管理して、異常を検出しますか?
一部の組織では、パッチ管理は不可能であるか、信じられないほど時間を消費することがあり、また、オペレーター コミュニティの一部のソフトウェアはサポートされていないため、他の手段で脆弱性を軽減する必要があります。たとえば、ある製造元では何かのテストとパッチ適用を行うために、工場を簡単にシャットダウンすることはできません。
この仕事を一人で行っているわけではないことを付け加えなければいけません。才能ある調査員、脅威の追跡者、防御者で構成されるチームのおかげで、私は日々学習を続けることができます。"