可能になること: OT 部門からのフィードバックとインテントに基づいて、動的に適用できるセキュリティ ポリシーを IT 部門が定義できるようになります。
重要である理由:操業を継続する上で OT 部門がセキュリティを主導する必要がありますが、そのために IT 部門の専門性を必要とします。
可能になること:トポロジ全体でアクセスを制限し、感染を防ぐ個別のネットワーク ゾーンを作成します。
重要である理由:サイバー犯罪者は侵入経路を探すのに躍起です。たとえば 2017 年 5 月に発生したランサムウェア「WannaCry」による攻撃は、一般的なネットワークに接続されていた 1 台のワークステーションが発端となりました。セグメンテーションは、広範囲の感染拡大を阻止するのに有効です。
可能になること:OT チームがネットワーク全体を一元的に把握し、個々の資産の状況や詳細を常に把握できます。
重要である理由:ポリシーを適用するには、OT チームがセキュリティを詳しく把握できる必要があります。
s
可能になること:ベンダーや遠隔の専門家による問題解決や修正プログラムの適用などで、部外者の遠隔アクセスを可能にします。その際に IT チームに逐一頼ることも、セキュリティを犠牲にすることもありません。
重要である理由:部外者へのアクセス権を OT チームから付与できるようにすることで、俊敏性が向上し、継続的な操業を支援します。