安定した稼働時間を確保し、レジリエントな防御を実現：“GUARD” による産業用ネットワークの保護方法 NEW

急速に進化する産業用IoT (IIoT) とスマートマニュファクチャリングにおいて、ネットワークセキュリティはもはや、ハッキングやデータ漏洩を防止するだけのものではありません。運用の安定性と生産性は、いまやネットワークセキュリティにかかっているのです。運用技術 (OT) ネットワークにとって、レジリエント (回復力のある) な防御と安定した稼働時間が不可欠です。これらは、GUARD (Guarded Uptime and Resilient Defense＝稼働時間の確保と堅牢な防御) の根幹となる基本原則です。

OTセキュリティの再定義：境界防御から本質的なレジリエンス (回復力) へ

従来のネットワークセキュリティは、主にファイアウォールや侵入検知システム (IDS)、異常監視といった境界防御に重点を置いてきました。境界保護にはこれらの防御メカニズムが不可欠ですが、内部脅威やデバイスレベルの脆弱性に十分に対応できない場合があります。

例として、ある自治体に安全な水を供給する役割を担っている中小規模の水処理プラントを挙げてみます。この施設でのダウンタイムは公衆衛生に影響を与えるため、なんとしても回避しなければなりません。このプラントは、堅牢なサイバーセキュリティ対策を義務付ける規制遵守要件の対象となっているため、継続的な運用を保証し、厳しいコンプライアンス基準を満たすネットワークセキュリティソリューションが求められています。しかし、インシデント対応や復旧に割けるリソースは限られています。また、最も重視されるのは、水処理の継続的な稼働の確保です。

このようなケースには、GUARDのコンセプトが最適です。GUARDは、ネットワーク境界保護にとどまらず、すべてのネットワークノードにセキュリティを組み込み、既存のOTデバイスとのシームレスな統合を実現します。水処理プラントのようなアプリケーションは、このレジリエンス設計によって、サイバー攻撃を受けた場合でも自律的に復旧し、中断を最小限に抑えて、運用を維持することができます。

三つの中核戦略

• 稼働時間の保護 - 産業用ネットワークにおいて、稼働時間は生産性と収益に直結します。ネットワークのダウンタイム発生は重大な損失につながるため、重要なネットワークデバイスを攻撃や障害から迅速に復旧させることが極めて重要です。電源の冗長化、ネットワーク冗長化プロトコル (STP、RSTP、MRP、Turbo Ring、Turbo Chain)、迅速な設定の復元は、生産の中断を最小限に抑えるために不可欠です。
• 内部からのレジリエンス - 従来のアドオン型セキュリティアーキテクチャーとは異なり、内蔵された本質的な防御機能によってデバイスにセキュリティが組み込まれ、ネットワークインフラが設計段階からセキュリティを実現します。これには、以下の機能が含まれます：
  • IEC 62443-4-1 認証済みセキュア開発ライフサイクル (SDL) により、設計から運用まで、製品が最高レベルのセキュリティ基準に準拠していることを保証します。
  • IEC 62443-4-2 セキュリティレベル 2 準拠の堅牢なデバイス (ルーターからイーサネットスイッチまですべてに対応) に、マルチレイヤーのネットワークセグメンテーション (レイヤー2、レイヤー3、VLAN) を組み込み、内部脅威の横方向移動をブロックします。
• コラボレーションと将来性の確保 - GUARDは、既存のネットワークを保護しながら、新しいデバイスや技術の統合に重点を置いています。
  • 独自のネットワーク冗長化技術 (Turbo Ring、Turbo Chainなど) は、標準化された技術 (MRP、STP/RSTP) と互換性があります。
  • ネットワーク管理システム (NMS) は、サードパーティ製デバイスの監視と管理をサポートし、ネットワーク全体の可視性と運用効率を向上させます。
  • 広範なパートナーエコシステムは、さまざまな市場や産業のニーズに対応するため、グローバルおよびローカルでサポートを提供します。

ニーズを把握する際に確認すべき重要な質問事項

組み込み型セキュリティとアドオン型セキュリティ：

• ネットワークの境界だけでなく、ネットワーク全体を保護することが目的
• 外部セキュリティオーバーレイによる複雑さを増すことなく、ネットワークを強化したい
  • どちらの質問にも当てはまる場合、組み込み型セキュリティの導入を検討する必要があります。このセキュリティは、ネットワークデバイス (ルーター、スイッチ、シリアルデバイスサーバー) に直接組み込まれています。IEC 62443-4-1認証を取得した、このセキュリティ・バイ・デザインのアプローチは、ネットワークを内側から強化し、攻撃に対する耐性を高めます。たとえて言えば、衛兵を雇うのではなく、要塞を築くようなものです。

稼働時間とレジリエンスへの重点：

• 産業用ネットワークの信頼性とセキュリティを維持する上で直面する最大の課題は？
• 現在のネットワーク冗長化戦略の内容は？
  • 脅威の検知は不可欠ですが、稼働時間の確保と迅速な復旧を優先することが重要です。ネットワーク冗長化プロトコル、迅速な設定復旧、セキュアなデバイス設計が連携し、セキュリティイベントが運用に与える影響を最小限に抑えます。ダウンタイムによる収益損失を回避するには、システムの円滑な運用の維持に重点を置きましょう。ネットワークに問題が発生した場合、ネットワークトポロジーを活用して、解決を支援してください。

シームレスな統合と運用効率：

• ネットワーク上に、レガシー機器と最新機器が混在しているか？
• 産業用デバイスのパッチ適用や脆弱性管理にはどのように対応しているか？
  • 既存のインフラや将来の技術とネットワークセキュリティをシームレスに統合することは不可欠です。既存のネットワーク冗長化プロトコルや、サードパーティ製デバイスの監視をサポートするネットワーク管理との幅広い互換性により、産業用ネットワーク全体の可視性と制御性が向上します。現在の投資を置き換えることなく、運用効率を向上させるソリューションを見つけることが重要です。

イノベーションによる新たな価値：レジリエンスと安定性の最適な組み合わせ

GUARDは単なるセキュリティソリューションではなく、「本質的なレジリエンス (回復力)」という新たな考え方を体現しています。従来の境界型防御フレームワークから脱却し、あらゆるネットワークノードにセキュリティを組み込み、稼働時間とレジリエントな防御を密接に統合することで、シームレスな運用継続性を実現します。Moxaは、IIoTとOTネットワークの複雑化と重要性の高まりに対応するため、産業用ネットワークのセキュリティと運用の安定性を強化し、ネットワークアーキテクチャーにおける業界のリーディングカンパニーを目指しています。

産業用ネットワークセキュリティを強化し、ビジネスのレジリエンスを向上させる方法についての詳細は、こちらの特集ページをご覧ください。

特集ページ：狙われるOTネットワーク。製造業の”見えない領域”に、先手の防御を。