Loading
マガジン

サイバーセキュリティに必須の安全性

物理的資産、従業員、コンプライアンスをより効果的に保護するためには、安全とセキュリティリスクの関連性やリスクを軽減する方法を理解することが重要です。
engineer-white-hard-hat-wearing-safety-jacket

スティーブ・ルートヴィヒ、ロックウェル・オートメーションの安全担当コマーシャル・プログラム・マネージャ

サイバー脅威が知的財産、顧客記録、生産性にもたらす危険性はよく知られていますが、これらの脅威の安全性への影響についてはあまり議論されていません。産業用制御システム(ICS)に対するサイバー攻撃は、物理的資産の損傷、レシピの変更、労働者の負傷、または深刻な環境損傷を引き起こす可能性があります。

管理されたプロセスであろうと遅い進化であろうと、デジタルトランスフォーメーションを導入する場合、固有の安全とセキュリティのリスクを管理することは、プロセスの不可欠な部分である必要があります。

適切に設計されたセキュリティアプローチは、情報の収集、分析、および配信を改善します。また、セキュリティ関連の中断やフラストレーションを最小限に抑えます。そしてそれはあなたの企業を保護するのに役立ちます。
 

リスクを知る

セキュリティと安全基準の両方は、安全とセキュリティリスクの間のリンクをすでに認識しています。

サイバーセキュリティ規格ISA/IEC 62443-1-1は、セキュリティ違反が情報の漏えい以外の結果をもたらす可能性があると述べています。規格は次のように述べています。「人命や生産の潜在的な損失、環境への損害、規制違反、運用上の安全への妥協は、はるかに深刻な結果です。これらは、対象となる組織を超えて影響を与える可能性があります。対象となった地域や国のインフラに深刻なダメージを与える可能性があります。」

機能安全規格IEC 61508-1は、機器および制御システムに関連する危険は、合理的に予見可能なすべての状況下で決定されなければならないことを指定しています。規格は次のように述べています。「これには、関連するすべての人的要因の問題が含まれ、EUC [エンド・ユーザ・コンピューティング]の異常またはまれな動作モードに特に注意を払う必要があります。ハザード分析で、セキュリティの脅威を構成する悪意のある、または不正な行動が合理的に予見可能であると特定された場合は、セキュリティの脅威の分析を実行する必要があります。」

セキュリティは、安全と同様に、リスクの管理に基づいて問題に取り組み、継続的な評価とベースラインを活用して、リスクのスレッショルド(閾値)を確実に管理します。許容できるリスクのレベルは、業界および潜在的な結果によって異なります。

ほとんどのサイバーセキュリティ攻撃は、攻撃者が脆弱なターゲットを見つけることに基づいていることを考えると、業界や著名人のために特に標的にされるのではなく、サイバーセキュリティ攻撃はすべての業界で予見可能な状況です。

2020 Networks and Security eBook
Main Image
電子ブック
2020 Networks and Security eBook

パフォーマンスの向上に役立つ産業分析を開始する方法に関するヒントを入手してください。デジタルツインの基本、エッジコンピューティングの使用方法とそれをどのようにクラウドと比較するかご覧ください。

今すぐダウンロード

サイバーセキュリティリスクを評価し、許容可能なリスクのレベルを決定し、特定されたリスクを許容可能なレベルまで軽減することが、予見可能な誤用や悪意のある、または不正な行動から人々を保護するための基本的な「合理的な」ステップになりました。

安全と同様に、サイバーセキュリティとそれに関連するリスクを無視することは、「リスクについて知らなければ、責任を問われることはできない」という誤った考えです。これは、倫理的にもコンプライアンスの目的でも、特に命が危険にさらされている場合には、受入れられる姿勢ではありません。
 

共にリスクに対処する

コネクテッドテクノロジがもたらす可能性のあるリスクを、最新化に反対する議論として使用している人もいます。ただし、何もしないことは解決策ではないことを認識することが重要です。旧式のシステムを保持している期間が長すぎると、貴重な洞察やその他の産業用モノのインターネット(IIoT)のメリットが失われるだけでなく、これらのシステムには、現代のシステムのセキュリティ対策が欠けていることが多く、脆弱性が低くなるのではなく高くなります。

ISAグローバル・サイバーセキュリティ・アライアンス

ロックウェル・オートメーションは、ISAグローバル・サイバーセキュリティ・アライアンスの創設メンバーであり、複数のISA/IEC62443認証を取得しています。この規格は、電子的に安全な自動化および産業用制御システムとセキュリティ慣行を実装し、電子セキュリティのパフォーマンスを評価するための要件と手順を定義しています。ロックウェル・オートメーションの産業セキュリティの取り組みの詳細をご覧ください。

より良いアプローチは、プロセスの一部として安全とセキュリティを保護しながら、デジタルトランスフォーメーションを最大限に活用することです。これを行なうときは、いくつかの重要な点に留意してください。

例えば、多くのセキュリティ慣行はITの世界で長い間使用されてきましたが、制御技術(OT)の世界では新しいものです。また、緩和手順の多くは比較すると似ていますが、フロントオフィスとプラントフロアでの適用方法は大きく異なります。

製造環境では、サイバーセキュリティと安全のリスクは、リスク管理の一部であり、変更管理(MOC)プロセスの一部である必要があります。また、EHSの専門家は、プロセスの管理と標準および法律の遵守に関与することが求められます。
 

可能なことを強化

業界の新時代です。インダストリ4.0の利点は確かにリスクの増大を上回ります。また、デジタルイニシアチブの一環としてリスクを理解し、リスクを軽減することで、最も重要なものを保護しながら、運用で可能なことを拡大できます。

The Journal From Rockwell Automation and Our PartnerNetwork™は、Putman Media, Inc.から発行されています。

購読申込

最新ニュースと情報をお受け取りになるには、ロックウェル・オートメーションのメールマガジンの購読申込をお願いいたします。

購読申込