カジノサイト
インフラストラクチャのセキュリティの強化: 公益事業業界の統合
公共事業は現代社会のライフラインであり、電気、水道、ガスなどの重要なサービスを提供します。しかし、この重要なインフラストラクチャは物理的なセキュリティ攻撃の危険にさらされています。特にエネルギー部門では、変電所、変圧器、送電線が標的となった事件が増加しています。によると、米国の電力インフラに対する物理的セキュリティ インシデントの数は、2022 年に前年と比較して 70% も増加しました。これらの攻撃は、サービス中断の可能性を超えて、公共の安全と国家安全保障に重大なリスクをもたらします。
一か八かのリスクを認識して、電力会社は物理的セキュリティ、アクセス制御、サイバーセキュリティを管理する厳格なコンプライアンスと法的義務を遵守する必要があります。これらの規制には、物理的セキュリティ、情報技術 (IT)、運用技術 (OT) を含む複数の部門間の慎重な調整が必要です。
課題: 身体的脅威と規制遵守
近年、電力会社はインフラに対するますます深刻かつ頻繁な脅威に直面しています。変電所、送電線、制御センターへの攻撃は、広範囲にわたる停電や重大な損害を引き起こす可能性があります。これらの事件は多くの場合、犯罪行為、破壊行為、内部関係者による脅迫、または極端な場合にはテロ行為によって引き起こされます。
そこには、北米電力信頼性協会の重要インフラ保護などの厳格なコンプライアンス フレームワークが適用されます () 標準が適用されます。これらの規制では、誰が、いつ、どのような状況でアクセスできるかについて、厳密な管理が義務付けられています。電力会社は、担当者のトレーニングと認定を検証し、詳細なアクセス ログを管理し、物理的なセキュリティ対策が特定の基準を満たしていることを確認する必要があります。
さらに、電力会社は物理的な脅威だけでなく、インフラストラクチャに対するサイバー攻撃の可能性も考慮する必要があります。この相互接続には、複数の分野を統合したセキュリティの全体的な視点が必要です。
セキュリティへの統一アプローチ
物理セキュリティとサイバーセキュリティを統合することで、組織は脅威の状況をより深く理解し、インシデントにより効果的に対応できます。
電気、天然ガス、陸上風力、洋上風力、太陽エネルギーに重点を置いている米国の大手持続可能なエネルギー会社の例を考えてみましょう。この企業は、複数のサイトにわたるセキュリティを管理し、規制上の義務を確実に遵守するという課題に直面していました。同社のセキュリティ オペレーション センター (SOC) は、ガバナンス要件を満たしながら、スマート監視カメラからアクセス制御に至るまで、幅広いデータ ポイントを監視する必要がありました。しかし、1 人か 2 人のセキュリティ担当者にこのすべてのデータを消化して事前の意思決定を任せることは、答えではありませんでした。
これらの課題に対処するために、同社は物理セキュリティ システムと IT インフラストラクチャを統合したソリューションを導入しました。この統合により、さまざまな部門間のシームレスなコミュニケーションが可能になり、セキュリティの包括的なビューが提供されました。 SOC は、脅威をリアルタイムで監視し、さまざまなソースからのデータを分析し、人工知能 (AI) を活用した機能でインシデントに迅速に対応できます。
重要なことに、統合されたアプローチによりコンプライアンスも向上しました。セキュリティ システムを人事データベースに接続することで、同社は従業員のステータスに基づいてアクセス制御を自動的に更新できます。この自動化により、人的エラーのリスクが軽減され、規制要件への準拠が確保されました。冷静に考えてみると、重要なインフラにアクセスできる人が解雇された場合、24 時間以内にその人をシステムから削除することが法律で義務付けられています。それが行われない場合は、高額な罰金が科せられる可能性があります。したがって、人事部門が物理的なセキュリティ システムに接続し、一連のイベントを自動的に作成できることが重要です。
統合の長所
物理的セキュリティとサイバーセキュリティの融合により、いくつかの重要な利点がもたらされます:
強化された脅威の検出と対応。セキュリティの統一されたビューにより、組織は脅威をより迅速に検出し、機敏に対応できるようになります。複数のソースからのデータを統合することで、企業は、他の方法では気づかれない可能性のあるパターンや異常を特定できます。
コンプライアンスとガバナンスの改善。コンバージェンスは、セキュリティ対策が規制上の義務と確実に一致するように支援します。自動化されたプロセスによりコンプライアンス違反のリスクが軽減され、集中監視により規制検査のための明確な監査証跡が提供されます。
部門間の協力強化。コンバージェンスは、物理的セキュリティ、IT、OT チーム間のコミュニケーションを促進します。このコラボレーションは理解のギャップを埋めるのに役立ち、セキュリティの優先事項に関してすべての関係者が同じ認識を持っていることを保証します。
脆弱性のリスクが軽減されます。物理的セキュリティとサイバー セキュリティを統合することにより、電力会社は脆弱性をより効果的に特定して対処できます。このアプローチは、不正アクセス、データ侵害、その他のセキュリティ インシデントの防止に役立ちます。
効率の向上とコスト削減。統合は業務効率の向上につながります。セキュリティ プロセスを合理化し、重複した作業を削減することで、企業は高レベルのセキュリティを維持しながらコスト削減を達成できます。
今後の道: 文化とパラダイムの変化
電力会社は、より統合されたセキュリティ モデルに移行するにつれて、データ駆動型 HVAC システムやスマート ビルディングなどの新たなトレンドも考慮する必要があります。これらのテクノロジーは新たな機会をもたらしますが、追加のリスクももたらします。コンバージェンスを採用することで、電力会社は進化する脅威の先を行き、インフラストラクチャの安全性と信頼性を確保できます。
当然のことですが、生成 AI は、物理ドメインとデジタル ドメイン全体で大量のデータを処理し、点と点を超高速で結び、物理サイバーのリスクと脅威を防止および軽減するための洞察と推奨事項を提供することで、セキュリティ コンバージェンスを加速し続けます。
統合には大きなメリットがありますが、組織文化とパラダイムの変化も必要です。電力会社は部門間のサイロを打破し、セキュリティに対する協力的なアプローチを促進する必要があります。このプロセスには、テクノロジーの統合だけでなく、物理的セキュリティ チームと IT チームの優先順位と実践の調整も含まれます。
文化を変えることは、多くの場合、収束において最も困難な側面です。電力会社は従来、物理的セキュリティとサイバー セキュリティを明確に区別して運用してきました。これらのギャップを埋めるには、強力なリーダーシップ、オープンなコミュニケーション、継続的な改善への取り組みが必要です。
Lou Caputzal は、Alert Enterprise の技術ソリューションのグローバル ディレクターです。物理セキュリティ業界で 5 年以上勤務し、最先端のテクノロジーベンチャーで働き、複数の買収に参加し、PIAM 業界で 10 年以上勤務してきた Caputzal は、独自の視点と深い知識を自身の役割にもたらします。彼はエンタープライズ ソフトウェア プラットフォーム、ソリューション/価値ベースの販売手法、プリセールス/ソリューション エンジニアリングを専門としています。
