技術情報

産業用ネットワークソリューション / OTセキュリティ / 製造業

2020/06/15
57f7b7495a845be77e2d86208df9b0150bae83fa6667a5727bf51
Moxa

サイバーセキュリティの向上のために知っておくべき4つのチェックポイント

サイバーセキュリティ向上 4つのチェックポイント

外出する前に自宅の鍵をロックすることは、私たちにとってごく自然な習慣です。私たちの多くは、鍵をかける行為をとても普通に、当然のタスクとして捉えているため、真剣に考えることはないでしょう。自然災害などから家を守る事とは別に、私たちは、怪しい侵入者を安全な空間から遠ざけたいと考えています。誰もが自宅を壊され、貴重品がなくなっているかもしれない不安をもって家に帰ることを望んでいません。

1.データ盗難は企業にとって大きな脅威

同じ根拠が、私たちが働いている会社についても当てはまります。会社は、損傷や盗難から保護するために可能な限り全力を尽くします。最近では、物理的な資産の盗難が会社にとって唯一の懸念ではなく、データの盗難が大きな問題となっています。しかし、真実は、多くの職場においてサイバーセキュリティ対策は物理的なセキュリティ対策ほど優先されていないということです。このサイバーセキュリティ対策の欠如は、サイバー攻撃にあって大きな被害が発生したことを伝える日々のニュースの配信を見ると大きな驚きとなります。悪意のある攻撃によって引き起こされ、貴重な情報のハッキングやシステムのダウンタイムの代償を払いたくないことは当然であり、企業がビジネスを収益性の高い軌道に乗せるためには、サイバーセキュリティ対策の広範な見直しが不可欠です。

2.企業規模の大小問わず誰もがターゲット

サイバー攻撃の急増によりすべての企業がターゲットになる可能性があることが明確に示されているため、その会社がそのサイズまたはプロファイルに基づいてターゲットにならないという考えを決めてかかることは大きな間違いです。ハッカーにとって、企業の資産、特にデータは宝物を意味します。さらに、サイバーセキュリティの管理に関しては、決して無限の保護を提供する単一の製品ではないため、企業のオーナーは考え方を変える必要があります。サイバー脅威がさまざまな種類のBEAST攻撃に変化し続ける限り、サイバーセキュリティは常にセキュリティ対策を更新し、サイバーセキュリティリスクを最小限に抑える継続的なプロセスになります。

良いニュースとしては、会社のオーナーがサイバーセキュリティを強化したいときに、物事を過度に複雑にする必要がないことです。日常的なサイバー衛生プラクティスは、必要な行動を取るために、初期段階で問題を発見するのに役立ちます。よく管理されたシステムがサイバーセキュリティリスクに対して脆弱でなくなるためには、効率的なサイバー衛生のために適切なツールや有能な製品が必要です。ユーザとソリューションプロバイダは、デバイスとネットワークのセキュリティを確保するために同等の責任を負います。

3.治療よりも予防が大切

家庭や家族と同様に、いくつかの健全な予防策は大きな違いを生みます。次のサイバー衛生チェックポイントは、フィールドデバイスの安全なコネクションを確立するために不可欠です。

サイバー衛生チェックポイント

チェックポイント 1:デバイスがパスワードで保護され、認証されたユーザのみがシステムにアクセスできることを確認します。マウスを数回クリックするだけでインターネットからデフォルトのアカウント名とパスワードを簡単に取得できる場合、高速アクセスのためにデフォルトのパスワードをそのまま保持しているデバイスの数に驚くでしょう。デバイスのパスワードを定期的に変更することをお勧めします。

チェックポイント 2:何らかの攻撃の対象となり得る攻撃領域を減らすことが必要です。デバイス内のサービスやポートは家の中の開いたドアや窓のようなものです。従って、未使用のサービスやポートをオンのままにしておくことは、ドアを大きく開いたままにしておくのと同じです。予期しない攻撃を減らすためには、未使用のサービスまたはポートをすべてオフにし、必要な場合にのみリアルタイムの外部コネクティビティを許可します。

チェックポイント 3:アクセス専用の注意や警戒が不要である対象を列挙したホワイトリストを作成します。指定されたデバイスおよびコネクションからのアクセスと通信のみを許可します。ネットワークデバイスへのアクセス認可権をもつIPアドレスを明確にリストします。その後、不正なIPアドレスの大部分がブロックされます。

チェックポイント 4:セキュリティパッチを最新の状態に保ちます。セキュリティは1回限りの修正ではありません。毎日、新しいウイルスの作成や新しいリークが発見されます。従って、新しいサイバー攻撃を防ぐために、最新のパッチにより更新することが不可欠です。

4.Moxaのソリューション

Moxaのシリアル - イーサネットソリューションは、異なるサイバーセキュリティ要件を満たすさまざまなセキュリティ機能を提供します。コネクションを保護するためにシリアル - イーサネットデバイスを見つけることに関心がある場合、産業用ネットワークに求められるサイバーセキュリティの強化に関する詳細をダウンロードできます。