この記事は9 2019 に更新されました2019
今後、組織のサイバーセキュリティ戦略は、OT かにうまく統合され、警戒態勢、可視性、保護体制の向上につながるかによって、大きく左右されることになるでしょう。今日の相互接続が進んだ世界において、これはかつてないほど重要となっています。
先日、Nozomi Networks 、オーストリアのウィーンで開催された「2017 Fortinet 361」イベントにて講演を行うNetworks 。このイベントでは、OT 注目のトピックとなっていました。 多くの参加者が、OT オペレーションズ・テクノロジー)およびICS(産業用制御システム)のサイバーセキュリティに対するフォーティネットの取り組みに関心を示していたことを知り、嬉しく思いました。また、Networks 技術を通じて、フォーティネットが産業分野へとセキュリティソリューションを拡大Networks 、参加者は熱心に耳を傾けていました。
ご存知の通り、インフラの一部でもOT によって運用されている多くの企業組織は、サイバーセキュリティを懸念しています。以下に挙げるものを含む産業用制御システム(ICS)は、ますます攻撃の対象となっています:
- 監視制御およびデータ収集 (SCADA)
- プログラマブルロジックコントローラ(PLC)
- プログラマブル・オートメーション・コントローラ(PAC)
- 分散制御システム(DCS)
企業のサイバーセキュリティ戦略において、OT統合したアプローチを取り入れることが、これまで以上に重要になってきています。こうしたニーズの高まりを受け、Networks 、フォーティネットの「Fortinet Security Fabric」ソリューションの一環として、フォーティネットとNetworks 。
Nozomi Networks の何が特別で,なぜフォーティネットが当社をパートナーとして選んだのでしょうか?答えは3つあります.
1.アクティブ・ファイアウォールとシームレスに統合されたパッシブICS脅威検知
まず、Guardian Central Management Console CMC)で構成されるNozomi Networks 、システムに干渉しない包括的なICSサイバーセキュリティソリューション です。フォーティネットは、Guardian 、受動的でありながら精緻かつ詳細な分析を行うGuardian 活用し、自社の「セキュリティファブリック」をICSネットワークおよびアプリケーションへと拡張しています。
Guardian は,特定されたサイバー脅威に対して生成されたアラートをフォーティネットのFortiGateに転送することで,フォーティネットと直接連携し,ポリシーの変更とプロアクティブな修復対応を自動的にトリガーします.
Nozomi Networks 、フォーティネットのアセットやデバイスとシームレスに統合されるため、ICSの担当者やセキュリティ関係者は、自社のITサイバーセキュリティインフラストラクチャ内で、Guardian自動化された脆弱性評価機能やスマートなインシデント相関分析機能を活用することができます。これにより、OT内のアセットに対して、比類のない脅威・リスク・異常の検知が可能となります。
2.比類のないICS運用の可視性
第二に,Nozomi Networks ソリューションは,ICSネットワークの優れた可視性をリアルタイムで提供します.デバイスの自動検出やマッピング,接続や脆弱性の自動識別などの豊富な機能により,ICSネットワーク内の潜在的な脅威を簡単に可視化し,ドリルダウンすることができます.
フォーティネットのセキュリティファブリックと統合することで,地理的に分散した大企業は,可視化と監視の戦略をIT領域からOT .
フォーティネット・セキュリティ・ファブリックの一部として,GuardianのICS運用可視化機能は,関係者が脅威やプロセスの異常に関連する緩和,トラブルシューティング,フォレンジックの労力を大幅に削減するのに役立っています.
3.大規模展開で実証済み
最後になるが,Nozomi Networks ソリューションは,企業レベルでテストされ,実証されている.Guardian とCMC は非常に柔軟でスケーラブルであり,何千もの産業サイトをサポートすることができる.さらに,Guardian は仮想的にも物理的にも展開できます.当社は,さまざまな計算フォームファクタ要件に適合するさまざまなGuardian アプライアンスオプションを提供しており,業種や用途を問わず,フォーティネットのセキュリティファブリックへのICSスレッドを提供します.

IT/ICS統合型サイバーセキュリティは、すでに現実のものとなっています
ウィーンで開催された「Fortinet 361」では、参加者との対話や、ICSサイバーセキュリティに対する関心の高さに、私は大きな刺激を受け、勇気づけられました。OT ステークホルダーたちが、OT重要性だけでなく、最大限の保護を実現するための方法についても、意見が一致しつつあることが明らかになりました。
組織内でサイバーセキュリティポリシーに直接関与している、あるいはその影響を受けている多くの関係者の皆様は、以下のリソースをぜひご覧ください。これには、共同ソリューション概要に加え、Fortinet 361イベントでの講演で使用した私のスライドも含まれています。Networks どのように連携し、皆様のOT ICSサイバーセキュリティプログラムの推進を支援しているか、ぜひご確認ください。





