高度な OT セキュリティで国防総省ビル管理システムを保護

米国国防総省 (DoD) の ビル管理システム (BMS) に対するサイバー脅威は、IoT などのスマートテクノロジーの採用を機に飛躍的に増大しました。 スマートテクノロジーは、そうしたシステムの監視や管理を改善するよう設計されたものですが、同時に新たなアタックサーフェスを生み出すものでもあります。 本ブログでは、可視性の強化や脅威の検出、リスク優先順位付けの自動化によって、国防総省がオペレーショナルテクノロジー (OT) セキュリティを使用してどのように BMS へのサイバー脅威を軽減するかをご紹介します。 

ビル管理システム (BMS) は、米国の軍事施設が効率的に機能を発揮するために、ますます不可欠なものとなっています。 こうしたシステムは、冷暖房空調 (HVAC)、火災予防、入退出管理などの、ビルの機械的・電気的な設備をコントロールおよび監視します。

米国国防総省における BMS の導入規模は、 特に莫大です。 国防総省は、同省による 2022 年の Annual Energy Performance, Resilience and Readiness Report (エネルギーの性能、レジリエンス、レディネスに関する年次報告書) の中で、所有するビルへの電力供給や冷暖房に 39 億 6000 万ドルを費やしたと記しています。 さらに、国防総省には世界中で 500 を超える施設があり、50 万棟を超えるビルや建造物が、米国、米国領、30 を超える他の国々の何百万エーカーもの土地に広がっています。 

物理的なプロセスや運用の監視とコントロールに使用する、より広範囲なテクノロジーであるオペレーショナルテクノロジー (OT) は、国防総省でますます多く導入され、BMS と繋がるようになっています。そのため、BMS は国防総省の基地や施設全体での OT 環境の主要な構成要素となっています。 ところが、このように OT の利用が増加することで、BMS のアタックサーフェスやリスクも著しく増大するため、国防総省の施設はサイバー攻撃の大きな危険にさらされる可能性があります。 

BMS の課題とセキュリティリスク

BMS を導入すると、特に、最新のサイバーセキュリティ機能を持たない従来のシステムが最新のネットワークに統合される際に課題が生じます。 スマートデバイスやモノのインターネット (IoT) センサーを BMS に統合することで、事態はさらに複雑化し、BMS は攻撃に対してより脆弱になります。 くわえて、BMS 内の OT が使用する独自のプロトコルによって資産の可視性が低下し、セキュリティ侵害のリスクが増大します。

問題は現実に起こっています。 Kaspersky ICS CERT の報告では、2022 年に、ビル自動化インフラにおけるコンピューターの半数近く (42%) がサイバー脅威に直面したことが明らかになりました。

OT と BMS が交差する場所

BMS での OT スマートテクノロジーの統合は、国防総省の施設の運営方法に革命的な変化をもたらし、職員の健康と安全、そして重要なデータやインフラのセキュリティ確保に大きく貢献しました。 BMS におけるスマートテクノロジーには以下のものが含まれます。

• 自動空調: スマート空調システムは、温度と空気の品質を正確に管理します。 オフィス内の職員に最適な労働環境が提供されるとともに、繊細な機器が環境の損傷から保護されます。 空調が適切に動作しないと、データセンターのオーバーヒートやセキュリティシステムの故障が発生する可能性があります。
• 高度なセキュリティ監視: BMS には、従来の映像監視を凌ぐ、洗練された高度な監視システムが含まれており、 動作感知装置、赤外線画像、顔認識のテクノロジーが使用されています。
• エネルギー管理と持続可能性: これらのシステムで電気や水などのリソースの利用を最適化することで、運用コストを削減するだけでなく、軍事施設による環境への影響を最小限に抑えます。
• 入退出管理システム: BMS は、機密エリアへの入室を管理するための高度な入退出管理メカニズム (生体認証機能スキャナー、RFID テクノロジーなど) を備えています。
• 緊急時の対応と火災予防: BMS フレームワークの中で統合された火災検知システムと消火システムは、緊急時の対応を行う上で非常に重要な役割を果たします。 スマートセンサーによって煙や温度の異常を検出し、自動対応を始動できます。
• インフラの監視とメンテナンス: BMS には、ビルやその他インフラの構造健全性を監視するツールも含まれています。 こうしたシステムはセンサーや IoT テクノロジーを使用して、水漏れや構造的な弱点などの潜在的な課題を、重大な問題に発展する前に未然に検出できます。
• 通信システムの統合: BMS によって、施設全体における効率的な情報の調整と発信が可能になります。 これは、緊急時の避難計画の調整やセキュリティ脅威に関するアラートの発報などの、素早い伝達や迅速な対応が必要とされる状況において特に重要です。

国防総省での BMS OT の実装

国防総省は、進化する OT サイバーセキュリティ脅威から BMS を保護する必要があります。 これを可能にするには、以下を提供するソリューションが必要です。

• 異常や脆弱性を正確かつリアルタイムに可視化する、BMS の構成要素に対する強化された可視性
• 一般的なマルウェアから巧妙なゼロデイ攻撃に至るまでのさまざまなサイバーセキュリティ脅威を迅速に特定する、脅威の検出と対応の堅牢なメカニズム
• ファームウェアバージョン、ユーザーアクセスレベル、ネットワークトラフィックなどのシステムパラメーターの継続的な監視を通じた、予防的なメンテナンスと状況認識
• 重大度や BMS への潜在的な影響に基づく脆弱性の評価と優先順位付けを可能にする、脆弱性の優先順位付けと管理
• 統一された一体的なセキュリティアプローチを創出するテクノロジーパートナーシッププログラムを通じて実現する、既存のセキュリティシステムやフレームワークとのシームレスな統合
• ヒューマンエラーが起こる可能性を低減するためにポリシーの可視性とコンプライアンスを自動化し、BMS インフラ全体でセキュリティポリシーの一貫した適用を確立する
• 総合的なインターフェースに対するマルチレイヤーネットワークの可視性を強化するための、セグメント化されたエンクレーブのサポート

国防総省の運営の未来を保護する

Tenable OT Security は、国防総省機関や商業組織の BMS を保護するよう設計されており、 運用の整合性を維持し、サイバー脅威から保護するのに役立ちます。 また、BMS 内での人工知能 (AI) や IoT などの高度なテクノロジーの安全な導入も可能になり、そうした統合がセキュリティを侵害しないよう徹底できます。 さらに、Tenable OT Security はポリシーの適用を自動化、標準化してエラーや複雑性を低減することで、さまざまな BMS 環境全体でのセキュリティポリシーの徹底を合理化できます。 

Tenable OT Security は Tenable Security Center+ とシームレスに統合されており、国防総省により義務付けられた脆弱性管理のための Assured Compliance and Assessment Solution (ACAS) を促進します。 こうした統合によって国防総省の全体的な BMS セキュリティアーキテクチャが強化され、IT と OT の脆弱性が一元的に可視化されると同時に、テクノロジースタックにツールが追加されて増える必要もなくなります。 Tenable OT Security を導入することで、国防総省は BMS の効率性とセキュリティを大幅に向上させて、 極めて重要な軍事インフラを保護し、運用を途切れることなく提供できるようになります。 

Tenable が国防総省の BMS と OT 環境の保護をどのように支援できるかについて詳しくは、当社のセールスチームにご連絡をいただきデモをリクエストするか、以下の資料をご覧ください。

This is the third blog in our six-part blog series on OT in the DoD. Below are links to other blogs in the series:

• 米国防総省の OT システムにおけるサイバーセキュリティの強化
• 国防総省、強力なサイバーセキュリティ対策プログラムで上下水道システムのサイバー リスクを大幅に軽減
• Enhancing Transportation Cybersecurity and Fleet Management for the DoD
• Navigating Security Challenges Around OT in the DoD’s Manufacturing Lines
• Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid

もっと詳しく

• 米国防総省における、5 つの主要な OT セキュリティの使用例: OT ネットワークとサイバーフィジカルなシステムの保護
• ビル管理システム (BMS) のソリューション