「制御システムをモニタリングして悪意のある活動を検知し、サイバー脅威への対応行動を促進することができるシステムや技術を導入することは、これらの重要なシステムの安全な運用を保証するための中心となります。

 

連邦政府は業界と協力して、国中の優先制御システムの重要インフラに対する脅威情報を共有します。」

 

---サイバーセキュリティの向上に関する国家安全保障メモランダム

重要なインフラ制御システムに関して

ICS/OT向け産業用パケットアグリゲーター

キーサイトの産業用ネットワーク・パケット・アグリゲーターは、変電所や採掘場などの過酷な環境下にあるリモートサイトや、さまざまな環境要件を持つ特殊な場所を可視化するという課題を解決します。

 

Vision T1000は、キーサイトの銅線およびFlex Tough Tapsと併用することで、複数の入力ストリームを複数の集約された出力ストリームに集約し、変電所内の希少なツールポート要件を最適化します。

 

Vision T1000は、パケットヘッダーに基づいて不要なトラフィックをフィルタリングし、CCTVビデオフィードのような不要なトラフィックを排除します。 また、Vision T1000はトラフィックの負荷分散を行い、モニタリングツールの使用を最適化します。 使いやすいGUIインタフェースを採用しているので、ほとんどの機能を数回クリックするだけで使用できます。

 

キーサイトの産業用ネットワーク・パケット・アグリゲーターは、TAA規格に準拠し、過酷な動作環境に対する独立した認証を受けており、ACまたはDC電源要件に対応しています。

ICS/OT用銅線 Tough Taps

キーサイトの産業用可視化ソリューションは、キーサイトのエンタープライズ可視化ソリューションと相互運用が可能です。 これらを組み合わせることで、セキュリティと性能のためのアウトオブバンド(OOB)ネットワーク・モニタリング・ツール用の銅線およびファイバーソリューションの完全なポートフォリオが構築されます。 Tough Tapは、ICS環境のセキュリティを実現するために必要な可視性を提供します。

キーサイトの産業用銅製Tough Tapsは、TAAに準拠し、独立した認証を受けており、極限の動作温度でどこでも動作できる要件を満たすように作られています。

10/100/1000 Mbps銅製Tough Tapは、3つのモードで動作する安全なTAPデバイスです:(1)シンプルタップ、(2)2:2パケットレプリケーション(アグリゲーションモードでのブレークアウト)、(3)2:1パケットレプリケーション(アグリゲーションモード)。 アグリゲーションモードで動作する場合、銅製Tough Tapは集約されたトラフィックのコピーを2つのモニタリングポートに送信し、プライマリーツールとセカンダリーツールを実現します。

銅製Tough Tapはパワー・オーバー・イーサネット(PoE)パススルーに対応し、侵入防止のために物理的にエアギャップのあるモニターポートを備えています。 銅製Tough Tapは、フェイル・トゥ・ワイヤ方式で、タップの電源が切れてもトラフィックを継続して通過させることができます。

Tough Tap用のTAA に準拠した電源ラックは、完全に余剰の電源(デュアルリダンダント)を備え、最大16台の銅製Tough Tapに電源を供給することができます。 産業用電源ラックは、DC48 VまたはAC110-220 Vの入力電源をサポートし、最大32台の5 V用DC電源デバイスをサポートします。 TAAに準拠する、19インチのラックマウントは、キーサイトが別途販売しているACおよびDCのDINマウント電源コンバーターをサポートしています。

ICS/OT用ファイバーTough Tap

キーサイトのTough Tapは、ICS環境のセキュリティを実現するために必要な可視性を提供します。

キーサイトの産業用Tough Tapは、リモート変電所でよく見られる新旧両方のファイバーモードを持つ「Run to Fail」のファイバーネットワークに最適化されています。

2つのモデルがあります:

  • 古いネットワーク用の1G OM1マルチモードファイバー、および
  • その他の用途にはOM5マルチモードファイバー

Flex Tough Tapsは、プロトコル・アナライザ、プローブ、影響検知システム、ICSサイバーセキュリティツールなど、主要メーカーすべてのモニタリングデバイスと互換性があり、プロトコルにとらわれません。

Flex Tough Taps は、TAA 規格に準拠しており、DIN マウント可能な ハウジング1つの中に、それぞれのモジュールが4 個のタップを搭載したコンパクトな製品です。 Flex Tough Taps は、ネットワーク上のどのインライン接続にも導入可能で、IP アドレスを持たず、パケットをドロップせず、SPAN ポートのようにネットワーク機器に追加のオーバーヘッドや管理負担を与えることもありません。

 

 

「目に見えない脅威には対処できません。したがって、制御システムをモニタリングして悪意のある活動を検知し、サイバー脅威への対応行動を促進することができるシステムや技術を導入することは、これらの重要なシステムの安全な運用を保証するための中心となります。」

 

国家安全保障メモランダム

ICS/OT SCADAアーキテクチャーに可視性を必要とする理由

ICS環境を企業ネットワークから物理的に切り離すことが、ICSサイバーセキュリティ戦略の主要な要素であった時代がありました。

そして何年もの間、それは機能していました。

しかし、ほぼすべてのものがインターネットに接続されている世界において、そのような時代は過ぎ去りました。 なぜなら、物理的なエアギャップでは、マルウェアの侵入を防ぐことも、ネットワーク内に侵入したマルウェアを特定することもできないことが、ハッカーたちによってすでに証明されているからです。

ICSの強力なサイバーセキュリティ戦略は、現在、ITエンタープライズネットワークとOT運用技術ネットワークの両方を含む、ネットワーク全体の中でどのようなネットワークトラフィックが流れているかを確認する能力を含まなければなりません。 私たちは、それをネットワークの可視性と呼んでいるのです。 どうしてでしょうか?

見えないものは守ることはできないからです。

厳しい環境下でのネットワーク監視を読む

 

電力業界におけるサイバーセキュリティ・コンプライアンスの保証

運用技術(OT)ネットワークや産業用制御システム(ICS)は、ITネットワークとの相互接続が進んでいます。 このような相互接続により、ICS/OT の攻撃対象が以下の理由で増えています:

• 独自のアプライアンスとセンサー

• 犯罪者や国民国家のアクターによる重要インフラを制御するための専用の攻撃によるマルウェアの挿入

• セキュリティプロセスが緩い可能性のある請負業者へ第三者によるリモートアクセス

NERC CIPは、高圧送電や発電に関する義務的なセキュリティ規格です。 CIP-005、CIP-007、CIP-010 は、発電所や変電所レベルのネットワークトラフィックデータを収集し、アーカイブすることを電力会社に要求しています。 ネットワークTAPは、SCADA ネットワークの複数のレベルで発電所および変電所に設置することができます。 SPANポートとは異なり、ネットワークTAPはパケットをドロップせず、プログラミングも不要で、必要な場所に設置することができます。

ITとICS/OTのサイバーセキュリティの収束性

学識者が IT と ICS/OT のサイバーセキュリティの収束性について語るのは、ほとんど当たり前のことになっています。 しかし、企業が公開しているウェブサイトなどをハッキングして、サービスの提供ができなくなることで、収益にどのような影響が出るのでしょうか。

いい質問ですね。

光熱費サービスでの使用量による支払いを提供するウェブサイトがハッキングされ、顧客は光熱費の前払いができなくなり、事実上、電気が止められたことがありました。 プリペイドサービスは、携帯電話からクラウドストレージまで、さまざまなサービスで提供されているため、ICS/OTチームがITチームと協力して、IT/OT環境を保護するための統合的なセキュリティ戦略をまとめる理由の一つとなっています。

在宅勤務の急増とそれに伴うデジタルビジネスの変革の中で、準備は万全ですか。

ITはOTと産業用IoTに対応しているかを読む

TAPとSpanの比較

 

コスト、カバレージ、選択肢

ICS/OT環境のあらゆる場所に選択肢が必要な理由とはなぜでしょうか。

ICS/OTネットワークを強化するパートナーシップ

デジタル・ビジネス・トランスフォーメーションにより、企業はますます非日常的になっていく時代においても、通常通りのビジネスを継続することができます。 歓迎できない侵入者がIIoT資産のコントロールを掌握する前に、今すぐITおよびOTネットワークを強化しましょう。 キーサイトをパートナーにすれば、市場をリードするエンドツーエンドの知見によって、産業用IoTの強化のイノベーションと変革を促進し、成功を勝ち取ることができます。

Iotセキュリティ評価

ご要望、ご質問はございませんか。