アクロニスは、製造メーカーが工場フロアのエアギャップ環境のセキュリティを確保する際に直面する、IT 運用の問題に対処します。
高度に自動化された工場フロア環境のダウンタイムコストは非常に高額であり、1 時間あたり 100 万ドルから 1,000 万ドル以上のコストが生じると推定されています。したがって、多くのメーカーが、工場フロアの IT および運用技術( OT )システムをエアギャップ化しています。すなわち、企業ネットワーク、公衆インターネット、およびパートナーやサプライヤーに属するその他の信頼性に疑問が残るネットワークからシステムを切り離すことによって、ネットワークを媒介とするサイバー攻撃の可能性を排除しようとしていることは驚くに値しません。
この手法は、わずかな停止も許されない工場フロアシステムの攻撃対象領域を縮小させ、事業の収益性を維持し、コストのかかるサプライチェーンの中断を避けるための確実な方法です。たとえば、ネットワーク接続がなければ、ランサムウェア集団がマルウェアをシステムに侵入させ、機密データを盗んだり、重要なアプリケーションを暗号化したり、業務をオンラインに戻す代わりに高額な身代金を要求したりすることは、極めて難しくなります。
しかし、サイバー脅威からの保護にはコストがかかります。ネットワークのエアギャップ化により、基本的な IT 運用に以下のような課題がもたらされます。
技術インフラの更新
工場フロアへ仮想ネットワークを接続できなければ、中央の IT 運用担当者は、セキュリティの脆弱性を解消するためのソフトウェアパッチや、IT、OT、産業用制御システム(ICS)のファームウェア、さらには OS 、アプリケーション、ネットワークデバイスなどの技術インフラの更新をリモートで実行できません。こうしたパッチやアップデートは、USB ドライブのような物理メディアを介して手動でせざるを得ませんが、この作業は時間がかかり、ミスを誘発します。OS のパッチが原因でアプリケーションが動作しなくなったり、機能が失われたりするなど、更新によって問題が発生した場合、更新前のバージョンへのロールバックプロセスは複雑で、時間がかかります。
システムの監視とデータ収集
ネットワークを使用できないとなれば、報告、診断、意思決定のために OT や ICS が生成する生産データの収集や分析も、ポータブルストレージを介して行う必要があり、転送は遅く、信頼性にも欠けます。
サイバーセキュリティのリスク
たとえ外部ネットワークと接続していなくても、潜在的なサイバー攻撃の脅威は依然として存在します。たとえば、USB ドライブやその他の物理メディアは、ランサムウェアやキーロガーのようなマルウェアに感染しているかもしれません。歴史的な Stuxnet 持続的標的型攻撃の例では、攻撃者が従業員の駐車場にマルウェアに感染させた USB ドライブを故意に放置し、それを拾った職員が何の疑いもなく工場内の安全な、エアギャップされたネットワークに接続しました。こうして、セキュリティが施された製造施設に初めて侵入し、深刻な被害がもたらされました。
リモート IT 監視、診断、およびサポートの欠如
外部ネットワーク接続がない環境では、中央の IT 担当者は、自動監視やアラート機能を活用して、問題をリアルタイムで検知・特定することができません。リモートで問題を診断し修正するために一般的に使用される IT 運用やサイバーセキュリティのツールは、エアギャップの境界を越えることができません。したがって、IT 部門が社内の他部門や外部ベンダーと情報を共有し、対応を調整することが難しくなります。
現地での対応が必要
リモート操作やセキュリティツールを使用できなければ、IT 担当者は問題を解決するために、現地に赴かなければならず、その間に極めて高いダウンタイムコストが発生する可能性があります。こうした状況は、多くの製造施設(海洋石油掘削施設、砂漠にある精製所、山岳地帯の鉱山施設など)が遠隔地にあることで、さらに悪化します。
コンプライアンスと監査の問題
リモートネットワーク接続や自動化された集中監視システムが整っていなければ、監査や規制コンプライアンスのためのデータ収集は手作業に頼らざるを得ず、時間がかかるうえにミスが発生しやすくなります。
Industry 4.0 などの先進的な製造アーキテクチャのサポート
エアギャップは、IT、OT、ICS インフラを、最新の IoT デバイスやクラウドベースサービスと統合する際の妨げになります。
データ保護の制限
ハードドライブの障害や操作ミスなど、何らかの理由によるデータ損失からシステムを迅速に復元できるようにするバックアッププロセスは、エアギャップ環境では、バックアッププロセスの手間が増え、信頼性が低下しがちです。ディザスタリカバリの実装とテストも同様に難しくなり、リカバリが長期化する恐れがあります。
現場担当者のスキルエアギャップ環境の管理と維持には、専門的なスキルとトレーニングが欠かせません。ほとんどの工場現場環境には、熟練したOT エンジニアはいても、IT 担当者は不在です。
アクロニスは、エアギャップ環境の工場フロアの課題にどう対処しているか
アクロニスには、製造業のエアギャップ化した工場フロア環境に、データ保護ソリューションを提供してきた長年にわたる実績があります。実際、OT 向けAcronis Cyber Protect は、ABB や Rockwell Automation などの大手オートメーションベンダーによって、デフォルトのバックアップソリューションとして広く採用されています。アクロニスは、こうした各企業により異なる課題に対処し、コストのかかるダウンタイムを以下の機能によって最小限に抑えます。
OT/ICS の監視、構成、制御に使用される IT システムを保護
アクロニスは、イメージベースのバックアップ技術により、Windows、Linux、OT や ICS 環境で使用され仮想 OS などの広範なシステムを保護します。これには、ベンダーのサポートが終了し、他のバックアップベンダーでは対応できない古い OS バージョンも含まれます。IT と OT/ICS との安定した連携が極めて重要な環境においては、10 年、15 年経過してもその環境が更新されないことがあります。こうした状況にこそ、アクロニスのソリューションが役に立ちます。
OT/ICS で使用される IT システムのリカバリを、超高速、高信頼、極めてシンプルな操作性で実現
アクロニスは、OT/ICS 環境で障害が発生した IT システムを、わずか数分で復元できる方法を複数提供します。1 つは、One-Click Recovery 機能で、IT 担当者以外の従業員(OT エンジニアを含む)でも、ボタン 1 つで、簡単に故障したコンピューターの復元を開始できます。2 つ目は、Instant Recovery のような高性能の復元機能で、障害発生後の重要な IT システムの再稼働にかかる時間を最小限に抑えることができます。たとえば、物理マシンへのリカバリ処理が進行している間に、数秒のうちに障害システムを仮想マシンとして実行できるようにします。
工場フロアの IT システムへのパッチやアップグレードを、業務に支障をきたすことなく安全にテストしロールバック
アクロニスのソリューションでは、あらゆる IT システムの「デジタルツイン」(VM 上で動作するバックアップコピー)を作成することができ、ソフトウェアパッチやその他アップデートの機能や性能を、本番マシンに適用する前にテストすることもできます。また、この同じVM 機能を、パッチや新しいソフトウェアバージョンに予期せぬ問題が発生した場合に、アップデートされた IT システムを以前のバージョンに素早くロールバックするために使用することもできます。
工場フロアの IT システムのパフォーマンスをレポート
アクロニスなら、OT や ICS に関連する工場フロアのコンピューターの保護状態を、アウトバウンド専用のファイル転送によって、中央の IT 専門家に安全にレポートすることができます。
工場フロアの OT および ICS に関連するコンピューターを保護することで、コストのかかるダウンタイムを回避するアクロニスのソリューションについて、詳細はこちらでご覧ください。
Acronis について
Acronis は、2003 年にシンガポールで設立されたスイスの企業で、世界 15ヵ国にオフィスを構え、50ヵ国以上で従業員を雇用しています。Acronis Cyber Protect Cloud は、150の国の26の言語で提供されており、21,000を超えるサービスプロバイダーがこれを使って、750,000 以上の企業を保護しています。
