この記事は2019年10月9日に更新されました。
将来、組織のサイバー・セキュリティ戦略は、OT とITネットワークの両方をいかにうまく統合し、警戒、可視性、保護を向上させることができるかによって、大きく定義されるだろう。今日の接続された世界では、これはこれまで以上に重要である。
最近、Nozomi Networks オーストリアのウィーンで開催された2017年のフォーティネット361イベントで講演する機会に恵まれました。そこではIT /OT サイバーレジリエンスが話題となりました。多くの参加者がフォーティネットのOT (Operations Technology)とICS(Industrial Control Systems)のサイバーセキュリティに対する取り組みに関心を持っていることを発見し、嬉しく思いました。また、Nozomi Networks 、フォーティネットが当社の技術によって産業分野へのセキュリティ提供の拡大をどのように支援しているのかを知りたがっていました。
ご存知のように、少なくともインフラの一部をOT ネットワークで運用している多くの企業組織は、サイバーセキュリティに懸念を抱いている。以下に挙げるような産業用制御システム(ICS)は、ますます攻撃を受けている:
- 監視制御およびデータ収集 (SCADA)
- プログラマブルロジックコントローラ(PLC)
- プログラマブル・オートメーション・コントローラ(PAC)
- 分散制御システム(DCS)
企業のサイバーセキュリティ戦略にとって、統合されたOT/ICS アプローチがこれまで以上に重要になってきています。このようなニーズの高まりを受けて、Nozomi Networks はフォーティネットと提携し、フォーティネット・セキュリティ・ファブリックを提供しています。
Nozomi Networks の何が特別で、なぜフォーティネットが当社をパートナーとして選んだのでしょうか?答えは3つあります。
1.アクティブ・ファイアウォールとシームレスに統合されたパッシブICS脅威検知
まず、Guardian とCentral Management Console (CMC) で構成されるNozomi Networks ソリューションは、非侵入型の包括的な ICS サイバーセキュリティソリューションです。フォーティネットは、Guardian をパッシブでありながら、識別・解剖するソリューションとして活用し、セキュリティファブリックをICSネットワークとアプリケーションに拡張します。
Guardian は、特定されたサイバー脅威に対して生成されたアラートをフォーティネットのFortiGateに転送することで、フォーティネットと直接連携し、ポリシーの変更とプロアクティブな修復対応を自動的にトリガーします。
Nozomi Networks ソリューションはフォーティネットの資産およびデバイスとシームレスに統合されているため、ICSの実務者およびセキュリティ関係者は、ITサイバーセキュリティインフラストラクチャ内でGuardianの自動脆弱性評価とスマートインシデント相関機能を活用することができます。これにより、OT/ICS 展開内の資産に対して比類のない脅威、リスク、異常検知を提供します。
2.比類のないICS運用の可視性
第二に、Nozomi Networks ソリューションは、ICSネットワークの優れた可視性をリアルタイムで提供します。デバイスの自動検出やマッピング、接続や脆弱性の自動識別などの豊富な機能により、ICSネットワーク内の潜在的な脅威を簡単に可視化し、ドリルダウンすることができます。
フォーティネットのセキュリティファブリックと統合することで、地理的に分散した大企業は、可視化と監視の戦略をIT領域からOT 。
フォーティネット・セキュリティ・ファブリックの一部として、GuardianのICS運用可視化機能は、関係者が脅威やプロセスの異常に関連する緩和、トラブルシューティング、フォレンジックの労力を大幅に削減するのに役立っています。
3.大規模展開で実証済み
最後になるが、Nozomi Networks ソリューションは、企業レベルでテストされ、実証されている。Guardian とCMC は非常に柔軟でスケーラブルであり、何千もの産業サイトをサポートすることができる。さらに、Guardian は仮想的にも物理的にも展開できます。当社は、さまざまな計算フォームファクタ要件に適合するさまざまなGuardian アプライアンスオプションを提供しており、業種や用途を問わず、フォーティネットのセキュリティファブリックへのICSスレッドを提供します。
統合IT / ICSサイバーセキュリティは今日ここにある
ウィーンで開催されたフォーティネット361では、ICSサイバーセキュリティに対する関心だけでなく、会話にも興奮し、勇気づけられました。IT部門とOT 部門の垣根を越えた利害関係者が、OT/ICS サイバーセキュリティの重要性と最大限の保護を実現する手法の両方について合意しつつあることは明らかでした。
組織内でサイバーセキュリティポリシーを直接担当する、あるいはその影響を受ける多くの関係者の方は、以下のリソースをご覧ください。これらのリソースには、共同ソリューションの概要や、Fortinet 361イベントでの講演のスライドが含まれています。OT / ICSサイバーセキュリティプログラムの推進を支援するために、Nozomi Networks 、フォーティネットがどのように協力しているかをぜひご覧ください。