Forrester Research ICS Security レポートと OPSWAT の役割に関する見解

OPSWAT は、 ICS セキュリティソリューションプロバイダー 28 社の概要レポート 「Now Tech: Industrial Control Systems（ICS）Security Solutions, Q3 2021」 で、 LARGE カテゴリーのベンダーとしてリストされました。世界大手の調査・アドバイザリー企業の Forrester Research, Inc. が発行した ICS Securityレポートでは、脅威防止ソリューションの重要性をハイライトしています。

ICSの重大なリスク

多くの重要インフラでは、SCADAなどのICSは、OT（Operational Technology）の重要な要素ですが、ICS と OT 環境は、その重要な特質のため、サイバー攻撃の魅力的なターゲットになっています。攻撃が成功すると、実世界のサービスが停止する等、深刻な被害に見舞われることがあります。

システム/ファイルを暗号化し、元の状態に復旧することと引き換えに身代金を要求するランサムウェアは、ICS環境における脅威となっています。 Colonial Pipeline のサイバー攻撃は壊滅的なランサムウェアによるもので、同社はパイプラインの運用を一時的に停止し、500万ドル近くの費用がかかったと伝えられています。

「Now Tech: Industrial Control Systems（ICS）Security Solutions, Q3 2021」, Forrester Research、Inc., July 16, 2021によると、” In the past year, [Forrester has] observed more ransomware designed to detect data historians and other types of technologies common in OT environments. Prior to that, most threats to industrial systems were from state-nexus actors. The threat landscape for critical infrastructure and industrial asset owners is expanding every year.”（ “昨年、（Forrester は） OT 環境のデータヒストリアンや、その他のテクノロジーを検出するように作られた多くのランサムウェアを観測しました。以前は、産業システムに対するほとんどの脅威は、国家が関連するものでしたが、重要インフラと産業資産の所有者にとって、脅威の状況は毎年拡大しています。” ）

多くの産業用制御システムは、ランサムウェア以外にも、エクスプロイトや攻撃に対して脆弱です。顕著な例の1つは、 SCADA システムを標的とした悪意のあるワーム Stuxnet です。核遠心分離機の回転速度を高速にし、物理的損傷を引き起こすことで注目された Stuxnet は、悪意のあるメモリースティックを介して埋め込まれたことが報告されています。

一時的なデバイス・端末や USB などのポータブルメディアは、 ICS の主要なリスクの原因です。従業員の不注意によって、感染したファイルやメディアを無意識のうちに、システムに持ち込む可能性があります。また、悪意のある内部関係者が、機密情報を盗む可能性もあります。さらに、機密データは、システム監視用のログファイルをエクスポートする際に、誤ってさらされる可能性があります。

ICS セキュリティにおける脅威防止の役割

「Now Tech: Industrial Control Systems（ICS）Security Solutions, Q3 2021」, Forrester Research、Inc. , July 16, 2021によると、“Treat all networks as untrusted — a core Zero Trust principle — including corporate IT. ICS-aware firewalls and secure remote access solutions will help prevent threats from crossing the IT-OT DMZ and ensure only authorized changes are made to PLCs and safety systems. These controls are ICS-protocol aware, unlike most conventional IT firewalls and networking gear. They offer deep packet inspection of ICS protocols and are able to block communications over those specific protocols from leaving the OT environment.” （ “企業 IT を含め、すべてのネットワークを信頼できないものとして処理すべきです。これはゼロトラストの基本原則です。 ICS 対応のファイアウォールと、セキュアリモートアクセスソリューションは、脅威が IT と OT 間の DMZ を通過するのを防ぎ、 PLC と安全システムに許可された変更のみが行われるようにします。これらのコントロールは、従来の IT ファイアウォールやネットワーク機器とは異なり、ICS プロトコルの DPI（Deep Packet Inspection）を提供し、特定プロトコルを介した通信が OT 環境から出ていくことをブロックします。”）

OPSWAT ソリューションにより、セキュリティドメインとセキュリティゾーン間（IT ネットワークと OT ネットワーク間の DMZ ）でファイル転送とデータアクセスを保護し、ユーザー、ファイル、そしてデバイスの管理と承認ができます。また、セキュリティチームは、一時的なサイバー資産やリムーバブルメディアの脆弱性、悪意のあるコード、不正アクセスを緩和することができます。主要機能には、複数のマルウェア対策エンジンを使用し 99％ を超えるマルウェア検知率をもたらすマルチスキャン、ファイルの再構築と無害化によってゼロデイ攻撃を無効化するコンテンツの非武装化と再構築（CDR）、機密情報を自動的に秘匿化する Proactive DLP （データ損失防止）等が含まれます。

• MetaDefender Kiosk – MetaDefender Kiosk の物理的な設置により、 ICS を保護します。 USB 、 CD/DVD 、携帯電話、3.5 インチディスクなど 20 を超えるリムーバブルメディアタイプをスキャンして、悪意のあるファイルや、不正なリムーバブルメディアの使用によるゼロデイ攻撃を検出します。
• MetaDefender Vault – セキュリティゾーンからファイルを安全に転送し、ファイルの保存と取得を保護します。 MetaDefender Kiosk と統合して、セキュリティゾーン内のメディアに物理的にアクセスすることなく、ネットワークを介したファイル転送のセキュリティを強化します。
• MetaDefender Drive – ポータブルなセキュリティソリューションにより、現場で未確認、またはリスクのある一時的なサイバー資産を、検査・分析します。
• MetaDefender USB Firewall – 未検査または侵害された USB が、 ICS 環境の重要資産に挿入される前に、自動的にブロックする物理的な防御ラインの提供で、MetaDefender Kiosk を補完します。

最後に

ICS に対するサイバー攻撃が増加し続けるにつれて、脅威防止ソリューションの重要性も高まります。 OPSWAT は、 ICS を保護するための革新的ソリューションの堅牢なスイートを提供します。

詳細は https://www.opswat.jp/solutions/cross-domain-solutions をご覧ください

参考文献/引用

* Now Tech: Industrial Control Systems (ICS) Security Solutions Q3 2021, Forrester Research Inc., July 2021