Check Point Software Technologiesは1月4日(米国時間)、「Mastering the Art of Cyber Resilience in Operational Technology - Check Point Blog」において、OT(Operational Technology)分野におけるサイバー空間の障害に対する回復力を強化する5つの基本原則を伝えた。
OT分野では、デジタル化やネットワーク化が大きなビジネスチャンスをもたらす一方で、サイバー犯罪が脅威となっている。この脅威からシステムとネットワークを保護するために、基本原則が重要だとして実践を推奨している。
OT分野において回復力を強化する5つの基本原則
OT分野におけるサイバー空間の障害に対する回復力を強化する5つの基本原則は次の通り。
- 包括的なリスク管理:運用・制御技術環境の徹底的なリスク評価と管理を実施する
- エンジニアとオペレータの責任:運用・制御技術のエンジニアやオペレータの間でサイバーセキュリティに関する責任を明確にする
- リーダシップおよび戦略計画との連携:組織の幹部とサードパーティが緊密に連携してセキュリティ・バイ・デザインをシステムに統合する
- サイバーセキュリティ基準とベストプラクティスの実施 :パートナーやベンダーに対し、契約に則ったサイバーセキュリティ基準とベストプラクティスの実施を強く要求する
- 共同の卓上演習による備え:潜在的なサイバー攻撃に対する準備体制を整えるために演習を実施する
重要資産のインベントリ作成や脆弱性の検出を効果的に実装するための文書を公開
Check Pointチームはこれら原則の解説に加え、資産の分類、重要資産のインベントリ作成、脆弱性の検出、堅牢なサイバーセキュリティ戦略を効果的に実装するための文書を「Cybersecurity, standards, regulation, industrial infrastructure | World Economic Forum」にて公開した。
OT分野においては堅牢なサイバーセキュリティの構築が必要不可欠であり、上記の基本原則と文書を有効に活用することが推奨されている。また、堅牢なサイバーセキュリティの確保には官民の協力が必要だとして、Check Pointは業界全体の積極的な取り組みの必要性を強調している。