お客様へのご提案
デジタルトランスフォーメーション、サイバー・フィジカル・システム(CPS)、スマートマニュファクチャリング、およびコネクテッドエンタープライズの採用によって、企業は大きな競争上の優位性を実現できます。
しかし、運用技術(OT)と情報技術(IT)の格差を埋めるために、サイバーセキュリティの脆弱性を発見します。
ネットワークを外部に接続するとすぐに、サイバー犯罪者が侵入を試みる可能性のある会社への潜在的な経路を作成します。
リスクなしにデジタルトランスフォーメーションの報酬を得ることはできません。
サプライチェーン、デマンドチェーン、およびデザインチェーンを接続すると、複数組織の依存関係が作成されます。そして、これらのチェーンの強さは、最弱のリンクと同じくらいです。
特に脆弱なのは、専用のサイバーセキュリティチームを持たない小規模メーカです。しかし、専門家のチームを持つ大企業でさえリスクに直面しています。
多くの場合、国際規格はこれらのリスクにさまざまな方法で対処しているため、どの規格を採用すれば組織のサイバーセキュリティのリスクを最小限に抑えることができるかを知るのは困難です。
企業がサイバーセキュリティについて積極的であっても、そのサプライチェーンはそうではないかもしれません。主要なグローバル小売チェーンの侵害は、実店舗でサービスを提供しているサードパーティベンダーが原因で発生しました。ベンダーの資格情報の盗難は、最終的に4100万人のクレジットカード所有者の情報を公開し、小売業者に数百万ドルの和解をもたらしました。
行動計画
サイバーセキュリティのリスクを管理するために、以下のことを実施しています。
- サイバーセキュリティ技術の継続的改善の推進
- 脅威の認識を促進し、脆弱性を管理するためのベストプラクティス
- 世界の製造業のサイバーセキュリティ規格を調和させるための産業界、学界、政府間の協力の推進
自身を守るためにできる3つのことは、以下の通りです。
- サイバーセキュリティ技術の継続的改善に取り組む企業との協力
- 製造環境とサプライチェーンへの脅威について学び、脆弱性を管理するためのベストプラクティスを実装
- 国際的な標準化団体に参加して、世界的な製造業のサイバーセキュリティ規格の調和を促進
規格の調和の重要性
競合する目標やセキュリティの定義を持つ可能性のある複数の規格を適用する場合、リスクをもたらす危険があります。セキュリティの測定基準として特定の規格を採用する際に起こる可能性のあるリスクを最小限に抑えるには、規格を調和させることが重要です。
ISA/IEC 62443 (産業プロセスの測定と制御のためのネットワークとシステムのセキュリティ)は、製造業におけるサイバーセキュリティのフレームワークになりつつあります。
追加作業は、ISO/IEC 15408 (ITセキュリティの評価基準)、UL 2900 (ネットワーク接続された製品のためのソフトウェアサイバーセキュリティ規格)、およびTC 260 (China National Security Standards: 中国国家セキュリティ規格)で定義されています。
脆弱性に対処するために働いているサイバーセキュリティの専門家がいることは素晴らしいことですが、真にインパクトを与えるためには、これらの活動を調和させる必要があります。
ほとんどの製造メーカが4つは言うまでもなく、1つのサイバーセキュリティ規格を採用することは困難です。そのため、標準を開発し、調和させて実際にインパクトを与えるために積極的な役割を担っています。
そして、私たちはそこで止めることはできません。
IT/OTバリアを越えてマルチベンダーのサプライチェーンを調和なしに接続すると、統合に関する大きな課題が生じるため、OTとITの間のサイバーセキュリティ規格も調和させる必要があります。
調和は相互運用性を促進し、リスクを最小化するのに役立ちます。そして、それはすべての人に利益をもたらします。
私たちは、製造業者とそのサプライチェーンのすべての人々の利益のために、標準化委員会と世界中の取り組みに関与しています。
共通の規格を通じて、将来の相互運用性を促進し、接続を実現し、進化するサイバーセキュリティの脅威と課題に対処できます。
公開 2018年1月29日
