ビデオプレーヤー
エネルギー分野では、データセンターへの電力供給需要への対応、再生可能エネルギーの発電拡大、配電の近代化を実現するため、急速なデジタルトランスフォーメーションが進んでいます。分散型グリッドアーキテクチャを支える新たな接続システムにより、ITシステムとオペレーショナルテクノロジー(OT)の融合が求められるようになり、広範な被害をもたらすサイバー攻撃および物理的(キネティック)攻撃の脅威領域が拡大しています。
ITとOTの環境は従来、組織内の2つの別個の領域として捉えられてきましたが、セキュリティチームは共通のツールや実践を用いて両方を保護できると、日立エナジーのサイバーセキュリティ責任者であるジョー・ドエッツル氏は述べています。実際、チューリッヒに拠点を置く同テクノロジーメーカーは、数年前からIT-OT環境に対して単一のリーダーを任命していました。
「セキュリティの専門家として事業により近い立場にいられるほど、成功の可能性は高まります。ITとOTではセキュリティの要件が異なるものの、共通する側面があり、私たちが目にしている多くのことはサービス・ポートフォリオ全体に適用できます」とドエッツル氏は述べました。
IT-OTの融合と並行して、サイバーセキュリティツールも企業全体にとってより有効になってきていると同氏は述べています。
「同じツールを使ってサイバーセキュリティリスクを測定し、アクションプランを推進できます」と同氏は述べました。「GRCの側面は同じです。当社のサイバー防衛センターは、OT環境とIT環境の両方から情報を取り込んでいます。それは同じテクノロジースタックに入ります。アラートのトリアージには同じSIEMを使い、インシデント管理には同じ人員を使っています。」
Information Security Media Groupとのこのビデオインタビューで、ドエッツル氏は次の点についても議論しました:
- 脅威インテリジェンスを共有することの利点
- サプライチェーンにおけるリスクの軽減
- エネルギー分野におけるセキュリティ規制の動向
ドエッツル氏は2014年に日立エナジーの前身企業に入社し、ITおよびOTのサイバーセキュリティ分野で25年以上の経験を有しています。同氏はエネルギー分野向けに全社規模のサイバーセキュリティおよびコンプライアンス・プログラムを設計・実装し、危機管理、セキュリティインシデント対応、産業用制御システムの保護を通じて高い成果を上げるチームを構築し率いてきました。認定情報システムセキュリティプロフェッショナル(CISSP)であるドエッツル氏は、電力事業者向けのサイバーセキュリティプログラムを策定・主導し、NERC CIP基準への準拠について北米の多数の電力事業者を監査してきました。
翻訳元: https://www.databreachtoday.com/key-areas-convergence-for-it-ot-security-in-energy-sector-a-30485
