過去数十年にわたり、ソフトウェア エンジニアとハッカーが機密データの保護 (および侵害) を巡るデジタル軍拡競争に参加する中、サイバーセキュリティが最重要事項となってきました。 これはデジタル世界の多くの側面に影響を与えていますが、製造分野の XNUMX つはどうやら影響を受けているようです。 flowレーダーの下で。 ただし、新しい高度な製造技術には、他の技術と同様に侵害の危険があります。
安全なネットワークが接続されているソフトウェアやハードウェアによって侵害されないようにするため、米国国防総省は、国防情報システム局 (DISA) が開発したセキュリティ技術導入ガイド (STIG) をセキュリティ標準のベンチマークとして使用しています。 これらのガイドは、システム全体にわたる脆弱なリンクをできるだけ防ぐことで、国防総省のネットワークを侵害に対して強化するのに役立ちます。
おそらく最も驚くべきことは、金属 3D プリンタなどの多くの新しい高度な製造技術には、STIG 準拠を達成するための確立された方法論や標準が存在しないことです。 良いニュースは、Velo3D がグリーン STIG コンプライアンスを達成した最初の金属積層造形 (AM) テクノロジーであるということです。.
しかし、これは何を意味するのでしょうか? STIG 準拠を達成するということは、Velo3D プリンターが米国国防総省 (DoD) の厳格なセキュリティ要件を満たすように構成できることを意味します。
さらに、Velo3D は、既存の顧客が既存のマシンでこのレベルのセキュリティを必要とする場合に、STIG 準拠のソフトウェア「アップグレード」を提供するようになりました。幸いなことに、このアップグレードは現場で実行でき、運用への中断は最小限に抑えられます。
STIG コンプライアンスを理解する
STIG は、システムとデバイスを安全に構成するための標準を詳しく説明した包括的なガイドです。 これらには、オペレーティング システム、アプリケーション、ネットワーク、セキュリティ デバイスなど、幅広いトピックが含まれます。 STIG 準拠、特に高い準拠スコアを達成することは、サイバー脅威に対するシステムの回復力と、国防総省の厳しいセキュリティ要件との整合性を証明します。
たとえば、Velo3D の認定のような Green STIG コンプライアンス評価を達成すると、コンプライアンス スコアが 90% ~ 99% であることを示し、システムがこれらの厳格なセキュリティ ベンチマークに厳密に準拠していることを意味します。 これは最高レベルのコンプライアンスであり、システムがサイバー攻撃に対して強化され、重要なデータが保護されることが保証されます。 また、システムは国防総省の非セキュア インターネット プロトコル ルーター ネットワーク (NIPRNet) に接続できるだけでなく、シークレット インターネット プロトコル ルーター ネットワーク (SIPRNet) に接続することもできます。 assure顧客は、プリンタが潜在的なサイバー攻撃から保護されていることを確認できるため、セキュリティ侵害のリスクがさらに軽減されます。
金属積層造形における STIG の重要な役割
金属 3D プリンティング (金属 AM) は、防衛関連コンポーネントの製造において重要な役割を果たしています。 ロッキード・マーティンのような企業、 Aerojet Rocketdyneとノースロップ・グラマンは、金属 AM を活用してイノベーションを促進し、交換部品のリードタイムを短縮し、新技術の開発スケジュールを加速し、それぞれの業界で達成できることの新たなマイルストーンを設定しています。
これらの企業はすべて、国際武器取引規則 (ITAR) で保護されている技術を開発し、部品を製造しています。 これは、テクノロジープロバイダーがプロセスにおいて最高レベルのセキュリティを確保する必要があることを意味します。 STIG はサイバー脆弱性から保護するための検証済みのフレームワークを提供するため、この状況では STIG への準拠が不可欠になります。
メタル AM の分野では、この分野に固有の課題と脆弱性があるため、STIG の適用が特に重要です。 この技術には、デジタル設計、先端材料、精密工学を統合する複雑なプロセスが含まれます。 これらの各コンポーネントは、STIG が軽減するように設計された特定のセキュリティ リスクをもたらします。
たとえば、金属 AM で使用されるデジタル設計ファイルは非常に機密性が高いです。 侵害された場合、重大な知的財産の盗難や国家安全保障の脅威につながる可能性があります。 STIG は、これらのデジタル資産を保護するための包括的なガイドラインを提供し、不正アクセスや改ざんのリスクを最小限に抑える方法でデジタル資産が保存、送信、アクセスされることを保証します。
さらに、現代の AM システムのネットワーク化された性質には、リモート監視と制御が含まれることが多く、一般的なものから独自のものまで、さまざまなサイバー侵入の影響を受けやすい可能性があります。 これらの侵害は、機密情報、個人情報、または専有情報が盗まれる危険があるだけでなく、サービス拒否 (DDoS) 攻撃、印刷プロセスの中断、AM マシンの損傷、または他の組織システムへの不正アクセスにつながる可能性もあります。
AM に対する一貫した緩和アプローチでは、これらの固有の要件と、この機器を運用している組織に対する潜在的な悪影響を考慮する必要があります。 STIG をフレームワークとして使用すると、ネットワーク セキュリティのベスト プラクティスが提供され、製造システムへの不正アクセスの防止に役立ちます。 これは、あらゆる侵害が国家安全保障に重大な影響を与える可能性がある、防衛関連コンポーネントを生成するシステムでは非常に重要です。 さらに、メタル AM システムで使用されるソフトウェアは、新たなサイバー脅威から守るために定期的に更新され、パッチが適用される必要があります。 STIG は、ソフトウェア アップデートに関するベスト プラクティスを概説し、最新の脅威に対してシステムを最新の状態に保つことを保証します。
STIG コンプライアンス基準を満たすことで、メーカーは機密データの保護への取り組みを実証します。 さらに、STIG 準拠を達成するには、いくつかの重要な側面の厳密なテストと構成が必要になります。
- ネットワークセキュリティ: 製造システムが不正なネットワーク アクセスから確実に保護されるようにします。
- データセキュリティ: 機密データの機密性、完全性、可用性を維持するための措置を実装します。
- ソフトウェアのセキュリティ: 脆弱性を軽減するためにソフトウェアを定期的に更新し、パッチを適用します。
- 脆弱性管理: 継続的にスキャンし、潜在的なセキュリティギャップに対処します。
コンプライアンス違反の影響
メタル AM で STIG コンプライアンスが欠如していると、サイバー攻撃やデータ侵害のリスクを超えて重大な影響を及ぼす可能性があります。 データの完全性とシステムのセキュリティが交渉の余地のない防衛分野では、これらの基準を満たさないと、メーカーは重要な防衛契約の資格を剥奪される可能性があります。 さらに、システムの侵害によって生じる風評被害は、クライアントやパートナー間の信頼の喪失につながり、現在および将来のビジネスチャンスに悪影響を与える可能性があります。
STIG準拠システムの利点
STIG 準拠を達成したメーカーは、次のようないくつかの利点を活用できます。
- 強化されたセキュリティ: サイバー攻撃やデータ侵害に対する脆弱性が軽減されます。
- コスト削減: サイバーインシデントを防ぐことは、経済的な節約とリソースの最適化に直接つながります。
- 企業コンプライアンス: 製品が国防総省の要件およびその他のコンプライアンス フレームワークを満たしていることを確認します。
- 顧客の信頼: クライアント、特に防衛分野のデータと製品が安全であることを保証します。
STIG コンプライアンスの推進
金属 AM 企業、特に防衛契約に関わる企業にとって、STIG への準拠は必須となってきています。 これはセキュリティへの取り組みであり、システムの品質の証であり、製造される製品と同様に信頼と信頼性が重要である業界における競争上の優位性でもあります。
メーカーは、STIG への準拠を単なるハードルとしてではなく、セキュリティ体制の不可欠な部分として捉える必要があります。 業界が進化するにつれ、特にデータ セキュリティが重要な分野では、セキュリティの面で優位に立つことが市場で強い地位を維持する鍵となります。
