製造業は第4次産業革命によりスマート製造技術への移行が進んでいます。コネクティビティの増大や現場の製造環境 (ICS/SCADAネットワーク) と企業資源計画 (ERP) システムを統合する、製造実行システム (MES) のような高度な自動システムによる生産性の最大化が声高に語られていますが、これは同時に改ざん、ダウンタイム、機密データ盗難の危険など新たな脆弱性やリスクを生み出しています。過去5年間で、サイバー攻撃の餌食になる製造業者は増えており、米国や欧州の産業用制御システムを対象としたHavex/Dragonflyキャンペーンや自動車、食品、医薬品などの製造工場に大きな打撃を与えたWannaCry/NotPetyaによるサイバー攻撃は特によく知られています。このような攻撃は、時に予想外の「巻き添え被害」を引き起こすことがあります。2018年にiPhoneに影響を与えた台湾の半導体メーカーTSMCの製造中止騒動は記憶に新しいところです。こうした出来事は最終的には数億ドルもの損失、ブランドイメージの失墜、競争力の低下を招き、時には社会インフラや従業員の安全問題も脅かします。さらに、運用チームにITに長けたスタッフがいなければ、産業ネットワークが人為的ミスや機器の誤用の危険に晒され、生産プロセスで予期しないダウンタイムが生じてサイバー攻撃に匹敵する被害が発生することも少なくありません。
不要なダウンタイムや生産活動の改ざんを避けるには社内の産業ネットワークのリスクと脅威を検出することが不可欠です。そのためには、企業は「どうやって生産ネットワークを分離するか」ではなく、「どうやってネットワークの安全を確保したまま接続するのか」に考え方をシフトする必要があります。scadafenceの提供するパッシブ型の継続的な産業ネットワーク監視により、業務の継続性を危険にさらすイベントにリアルタイムで対応することができます。マルウェア感染、設定ミス、機器の誤作動を検出することで、主要な運用ネットワークのダウンタイムを防ぎます。
死角をなくしてコントロールを握る
ERP、ネットワークの複雑化、生産のオートメーション化などOTと社内システム間のコネクティビティやベンダーやIIoTサービスなど外部への新しいコネクティビティによって、産業ネットワークの運用方法が変わりつつあります。このような変更や手作業で作成された時代遅れの資産リストは産業ネットワーク管理者の死角を作り出します。scadafenceは、ネットワークトラフィック、帯域幅解析、重要なフォレンジック情報のマッピングなど、完全な資産リスト・構成情報を自動で生成します。
