はじめに
米国と6つの同盟国は、重要インフラ事業者がサイバー攻撃から自身を保護するための運用技術(OT)セキュリティガイダンスを公開しました。この文書は、ネットワークのセグメンテーションから活動ログの記録に至るまで、幅広い実践的な助言を提供しています。
ガイダンスの目的
米国、オーストラリア、カナダ、ドイツ、オランダ、ニュージーランド、英国を代表する執筆機関は、「運用技術のための安全な接続原則(Secure connectivity principles for Operational Technology)」と題された文書の中で、「露出した安全でないOT接続は、日和見的および非常に高度な攻撃者の両方によって標的にされることが知られている」と指摘しています。また、OTサイバーセキュリティを改善することは、「攻撃者の努力を困難にし、物理的な損害、環境への影響、および混乱を引き起こすために必要な敷居を高める」と述べています。
文書の構成と主な推奨事項
このガイダンス文書は8つのセクションに分かれており、それぞれが異なるOTセキュリティ原則と具体的な推奨事項、警告をカバーしています。主要な推奨事項は以下の通りです。
- リスク管理:セキュリティアップデートが提供されなくなった旧式の技術を段階的に廃止し、OT資産の障害後もシステムが回復力を維持できるようネットワークを設計することが推奨されています。
- ネットワーク境界の保護:未使用のポートを閉じ、多要素認証(MFA)の使用を義務付け、サードパーティベンダーに対しても同等のセキュリティ対策を適用することが求められています。
- リスク露出の制限と影響緩和:ネットワーク接続を一元化して可視性を向上させ、ハッキングの影響を軽減する方法が説明されています。特に、不要な通信を制限するセグメント化されたネットワークを確立することで、ハッカーが侵入後にネットワーク内を移動できる範囲を制限するよう推奨されています。
- 活動ログの記録:組織はネットワークの通常の動作基準を理解し、異常な行動を迅速に特定できるようにすることの重要性が強調されています。
関連する取り組み
米国および西側の同盟国は、過去数年間にわたり一連のサイバーセキュリティ関連文書を発表しており、それぞれが新規またはミッションクリティカルな技術に対する基本的なセキュリティ予防措置の重要性を強調しています。
- 昨年5月には、FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)が国際パートナーと協力し、安全なAI開発ガイダンスを公開しました。
- その3ヶ月後には、これら3つの組織が他の機関とともに、ネットワーク防御における重要な第一歩であるOT資産インベントリの作成に関するレポートを発表しました。
- そして先月、同機関はOT環境でのAI使用に関する助言を公開し、そのためには慎重な計画と監視が必要であると警告しました。