製品資料
フォーティネットジャパン合同会社
OTの進化で拡大する攻撃対象領域、CISOが取り組むべきベストプラクティスは
IoTやクラウドなどのテクノロジーの発展を受け、多くの産業施設でOTとITの融合が進んでいる。だが、それは新たなセキュリティリスクも伴うものだ。そこで、この新たな局面でCISOが取り組むべきベストプラクティスを紹介する。
要約
デジタル変革(DX)は運用テクノロジー(OT)と情報テクノロジー(IT)のコンバージェンスを促し、ビジネス価値を高める。ただ、この取り組みには、OTの攻撃対象領域を拡大し、脆弱性を増加するデメリットもある。このため、OT/ITの融合を前提とした、セキュリティ設計が求められる。
設計のポイントは幾つかある。1つはOTとITの攻撃対象領域全体を可視化できることだ。他には、それぞれに接続するデバイスやアプリケーションなどを包括的に保護し、AIと機械学習により運用の自動化も実現したい。その実現に向け、まずCISOが取り組むべきは資産の特定、価値の分類、優先順位付けだ。ネットワーク上で稼働するデバイスとアプリケーションの最新インベントリを把握することが第一歩になる。
本資料では、こうしたCISOがOTセキュリティを高度化するためのベストプラクティスを紹介している。その実行をサポートするセキュリティソリューションも紹介されているので、OTが直面する新たなセキュリティリスクに対応する道筋が見えてくるだろう。
