電力業界におけるサイバーセキュリティ:状況確認でリスクを減らす
トレンドマイクロは、電力業界に おいてネットワーク全体の状況を把握するためのテクニカルレポートを発表しました。
電力業界は、人々の生活や経済活動に大きな影響を与える重要なインフラ産業の一つです。電力網は、発電、変電、送電、配電の各システムを広域に接続しています。電力網は近代化されつつあり、一方で国家的な攻撃の脅威にもさらされています。
アメリカでは、バイデン政権が2021年4月に100日計画の最初の分野として電力業界を保護するための取り組みを始めました。米国エネルギー省は、この取り組みの中で次のように提示しています※。
・経営者およびセキュリティ従事者に対する、脅威の検知、低減、およびフォレンジック能力を 強化するための手段や技術の導入
・経営者とセキュリティ従事者が共に確認すべき、今後100日間の具体的なマイルストーンの設定
・重要な産業制御システム(ICS)や運用技術(OT)ネットワークにおいて、リアルタイムに近い状況認識と対応能力を可能にする技術やシステムの導入
※Biden Administration Takes Bold Action to Protect Electricity Operations from Increasing Cyber Threats
APRIL 20, 2021
https://www.energy.gov/articles/biden-administration-takes-bold-action-protect-electricity-operations-increasing-cyber-0
ここで言う「状況認識」とは具体的に何を示しているのでしょうか。これは、もともと軍隊で使われていた概念で、次の3つの要素で構成されています。
・環境を構成する要素の認識
・現在の状況の把握
・将来の状況の予測
更にこの3つの要素をサイバーセキュリティの分野で解釈すると、次のようになります。
・リソースや脆弱性、脅威に関する情報を収集し、異常な事象を検出する。
・ネットワーク上で起きていることを前後関係や背景も含めて理解する。
・起こりうる被害を予測し、リスクに対処するための意思決定を行う。
これらを効果的かつ効率的に実施するための対策に向けて 、トレンドマイクロは電力業界におけるネットワーク全体の状況を把握するためのテクニカルレポートを作成しました。是非ご参照下さい。
OT、 IT、そして CTにわたる状況認識の重要性
電力業界におけるICS/OTセキュリティ
Security GO新着記事
RansomHubとは?~2024年に登場した新興ランサムウェア攻撃者グループ
(2024年12月26日)
ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後
(2024年12月25日)