デジタルツインでサイバーセキュリティを向上させる方法

デジタル ツインは、現実の場所や物の非常に正確な仮想バージョンです。意思決定者が工場のレイアウト、製品のプロトタイプ、その他の詳細を承認前にテストしたいため、デジタル ツインは製造業などの業界で広く普及しています。

一部のリーダーは、重要な機器のデジタル ツインを構築して、機械の動作条件が仮想バージョンの基準から大きく逸脱し、緊急に調査すべき問題があることを検出しています。サイバー セキュリティの専門家は、デジタル ツインを防御戦略にどのように適用できるでしょうか。

デジタルツインのスコープを選択する

デジタルツインは、一部の人が思っている以上に複雑です。デジタルツインの使用に関心のある人は、提案されているデジタルツインが監視に役立つことを理解することで、最良の結果を得ることができます。デジタルツインは3層アーキテクチャエッジ サーバー、分析ソフトウェアなどが含まれます。具体的には、ハードウェア、ソフトウェア、ミドルウェアの要素があります。

ハードウェア層には IoT センサーやルーターなどの要素が含まれ、ミドルウェア コンポーネントには接続性、データ処理、その他の重要な機能が含まれます。最後に、ソフトウェア層には、機械学習モジュール、データ ダッシュボード、シミュレーション ツールなどが含まれる可能性があります。

デジタル ツインは高度にカスタマイズ可能で、組織や顧客のニーズに応じてさまざまな機能を備えています。デジタル ツインを作成するための初期段階では、その範囲を決定する必要があります。デジタル ツインは、企業ネットワーク全体を表すのでしょうか、それとも特定の非常に重要なインターネット接続デバイスを表すのでしょうか。この質問に答えることで、デジタル ツインがどのように機能するか、サイバーセキュリティの強化におけるその役割に関する関連要件を評価できます。

デジタルツインを脅威インテリジェンスに適用する

新たなサイバー脅威の出現により、インターネット セキュリティの専門家は積極的に行動し、常に悪意のある行為者より先を行くよう努めています。これは困難な目標ですが、デジタル ツインによって容易になります。

一つの例は、ある会社から来ています。 10年間を費やしてきた脅威の詳細をキャプチャします。その企業の担当者は、技術的な情報源、インターネット、ダーク ウェブから情報を収集し、それを使用して、サイバー セキュリティの専門家がネットワークを侵害する可能性のある攻撃を認識し、準備できるようにします。

デジタル ツインの一部には、最近人々の注目を集め、オンライン会話で話題となったトピックに関する情報が含まれています。幹部は、この洞察によってサイバー セキュリティ担当者のワークフローが改善され、作業が迅速かつ効率的に行われるようになることを期待しています。さらに、ユーザーは潜在的な脅威をより早く認識できるため、デジタル ツインがない場合よりも迅速に対応して軽減することができます。

デジタルツインは汎用性が高く、状況の変化に応じて更新することができます。アナリストは、 時価総額は1540億ドルに達する2030 年までに、デジタル ツインは、さまざまな状況に適用できることが、これらのツールがすでに広く普及し、今後も人気が続くと予想される理由の 1 つです。サイバー セキュリティの状況が進化するにつれて、デジタル ツインは、保存されたデータに最新の脅威を反映することで、同様に対応できます。

異常検出にデジタルツインを使用する

潜在的なネットワーク侵入の試みを見つけるのは簡単ではありませんが、デジタル ツインは人間の努力を補うことができます。 1 つの可能性は、通常の予想されるネットワーク アクティビティを反映するデジタル ツインを構築することです。 次に、そのような条件から外れたものにフラグを立てるように設定します。

金融機関も同様のアプローチを採用し、個々の顧客に関するデータを収集し、それらの顧客の支出方法、時期、理由、場所から大きく外れた取引を自動的にブロックします。このようなアプリケーションにより、自分の性格に合わない高額商品を購入する前に、クレジットカード会社に連絡する必要がある理由が説明されます。

がある検出すべき3種類の異常サイバーセキュリティの専門家として、私たちは、異常なパターンに気付く可能性がある集団的異常と、集団で見た時にのみ異常として目立つ集団的異常の 2 種類を区別しています。

最後に、コンテキスト異常とは、ベースラインと比較してコンテキストから外れて発生する予期しないイベントです。サイバーセキュリティ チームが、サイトのトラフィックが早朝に最も少ないことを知ったとします。その時間帯にアクティビティが突然急増した場合、チームは原因を調査する必要があることがわかります。

異常検出の取り組みをサポートするためにデジタル ツインを構築することで、異常なイベントをより早く把握できる可能性が高まります。迅速な対応により、侵入者が気付かれずにネットワークに侵入し、誰かが発見するまで数日または数週間にわたって大混乱を引き起こす可能性が減ります。

適切な目標を選択する

サイバーセキュリティのデジタル ツインを構築することで、何を達成したいのでしょうか。プロジェクトを予定通りに完了させ、成果を可能な限り大きなインパクトのあるものにするために、それを決定する必要があります。1 つの例は、電力網のデジタル ツインを構築するプロジェクトです。

関係者はそれを使って連鎖的な障害を軽減し、プロアクティブな防御メカニズム。さらに、デジタルツインは回復力を高め、停止からの回復を早めることでサイバーセキュリティを向上させると考えています。

意思決定者は、多くの場合、デジタル ツインを使用して、制御された仮想環境でさまざまなシナリオを実行します。これらのイベントの波及効果を確認することで、ユーザーはシナリオが現実世界で発生した場合にどのように対応するかを検討できます。

電力網のデジタルツインは潜在的な脅威を予測し、備えを強化します。さらに、この 4 年間のプロジェクトでは、参加者が電力会社やその他の業界でデジタルツインの利用を拡大できる新しいアプリケーションをテストできます。サイバーセキュリティの専門家は、重要インフラのオペレーターはサイバー犯罪者の主なターゲットであると警告しています。なぜなら、そのような攻撃者は、最も多くの人々に最も重大な混乱を引き起こすことを望んでいるからです。

デジタルツインで最大のリスクを特定する

サイバーセキュリティの専門家は、ベストプラクティスを詳細に説明し、各組織が適切な対応をしているか、改善する必要があるかを明らかにするフレームワークを頻繁に使用します。ただし、特定の業界に影響を与える最も顕著なリスクを学習し、それらを軽減するためのデジタルツインを構築することも優れた戦略です。

米国国防総省内の機関がサービスプロバイダーと契約して、 概念実証デジタルツイン小規模な製造システムへのサイバー攻撃を削減します。このツールは、潜在的なサイバー攻撃ベクトルに関する合成データを活用し、組織の運用技術に影響を及ぼす前に侵入を特定して防御できるようにします。

プロジェクトの参加者は、自分たちの取り組みによって認識と保護対策が向上し、攻撃者が組織を標的にするのが難しくなると確信している。サイバーセキュリティのリスクは、組織の業界、リソース、規模などの要因によって異なる可能性があるため、既知の脅威や近い将来に発生する可能性のある未知の課題に備えるのに役立つデジタルツインの作成を真剣に検討すべきだ。

デジタル ツインを使用して、時間内に対処しないと最も大きな損害をもたらす問題を把握することで、このアプローチの採用を検討できます。その後、サイバー セキュリティ対策を調整して、潜在的に破壊的な問題に対する組織の準備を強化し、現実世界で問題が発生する可能性を減らすことができます。

デジタルツインは検討する価値がある

これらの例とヒントは、より強力なサイバーセキュリティのためにデジタル ツインを適用することに関心のある人々に刺激を与えるはずです。ここでの提案に従うことに加えて、個人は、より優れたサイバー攻撃防御のために他の業界の同業者がこれらのツールをどのように使用しているかを考慮する必要があります。