運輸業や製造業を含め、重要なインフラを持つ多くの産業組織は、OT モニタリングとサイバーセキュリティの予算を確保しても、問題は解決していないことに気づく。彼らは今、十分な熟練したリソースがないまま、OT/IoT セキュリティソリューションの展開、運用、活用の管理に直面している。
そこで重要な役割を果たすのが、マネージド・セキュリティソリューション・プロバイダー(MSSP)です。MSSPは、費用対効果の高い専門的なサイバーフィジカル・セキュリティ・サービスを企業に提供することで、市場の重要なギャップを埋めています。
Nozomi Networks では、高度な運用技術(OT )および産業用IoT (IIoT)サイバーセキュリティソリューションを、マネージド・セキュリティ・オファリングのコンポーネントとしてMSSPに提供しています。エンド・カスタマが選択したパートナーを通じて、当社の可視性とセキュリティソリューションのメリットをフルに享受できるよう、Nozomi Networks お墨付きのMSSPには、認定およびトレーニング・プログラムの修了が義務付けられています。
IBMとNozomi Networks は5年前から協力しており、最近IBM SecurityがMSSPエリート・パートナー認定を完了したことに感激しています。現在、IBMはマネージド・セキュリティ・サービスのポートフォリオの一部として、Nozomi Networks ソリューション・プラットフォームを提供しています。
サイバー耐障害性の向上に取り組んでいるが、社内にそのためのリソースがない場合、Nozomi Networks / IBM Security MSSP オファーはまさにうってつけかもしれない。
IBMセキュリティのMSSPサービスの詳細と、同社がOT/IIoTサイバーセキュリティに当社のソリューションを選択した理由について、IBMセキュリティと対談した。
IBMのMSSPサービスについて教えてください。
ここ数年、IBMの企業セキュリティ・クライアントの数社から、X-Force Threat Management (XFTM) サービスをOT に拡張することについての問い合わせがあった。
私たちは、XFTM ソリューションのOT への拡張を証明するためにパートナーが必要であることを認識していました。IBM セキュリティはOT のパートナーを必要としていた:
- QRadarと自社ソリューションの統合
- IBMセキュリティが統合IT/OT 脅威管理ソリューションを構築するにあたり、IBMセキュリティサービスのプロダクトマネージャー、アーキテクト、エンジニアをサポートする。
- 顧客との共同OT ソリューションの位置づけについて、売り手のトレーニングを支援する。
- パートナー企業のテクノロジーを顧客独自のビジネス要件や業務要件に適合させる方法について、コンサルティング・チームのトレーニングを支援する。
- マネージド・サービス・デリバリー・チームに、センサー・データの分析・処理方法をトレーニングする。
- IBMセキュリティーとともに、IT/OT の統合ソリューションを相互の顧客に提供する方法を学ぶ。
こうして、私たちは適切なパートナー探しを始めた。
御社のMSSP顧客についてお聞かせください。主な業種と、MSSPソリューションの導入の背景を教えてください。
IBM Securityの顧客は、通常、製造業、流通業、運輸業である。標準化されたIBM Security XFTM forOT は、これらの業界に加え、石油・ガス探査・精製、化学・石油、鉱業、エネルギー生成・送電などの業界をサポートしている。
要するに、彼らをMSSPソリューションに駆り立てているのは複雑さなのだ。当社の顧客の多くは、OT モニタリングの予算を確保した後、OT サイバーセキュリティプログラムの運用が適切なリソースなしではいかに難しいかを目の当たりにして驚いたと認めている。IBMとNozomi Networks 、多くの価値を付加することができた。
OT 、環境を監視・管理するのは並大抵のことではない。ログを最新に保つという単純なことでさえ、複雑なプロセスである。環境を準備し、チームはネットワークのセグメンテーションとOT プロセスを理解する必要がある。最後に、実装を行う前にリスクを評価しなければならない。
この例として、ある運輸業の顧客が、現在、セキュリティ・オペレーション・センター(SOC)からネットワーク・デバイス情報をセカンダリー・サイバーセキュリティソリューション経由でルーティングしているが、OT のカバレッジにギャップがあることが判明した。
クライアントは、それまで確立していたものを完全に置き換えることを望まなかったため、IBMとNozomi Networks がソリューションを提供した。私たちはコンサルタントをクライアントの現場に配置し、Nozomi Networks ソリューションをさまざまなOT プロセスにインストールし、リモート管理システムを構成した。共同ソリューションは、すべてのユースケースを競合他社の管理システムに組み込み、IBMのSOCから監視できるようにした。我々は、業務を中断させることなく、顧客のテクノロジー・ギャップを埋めることができた。
Nozomi Networks ソリューションを取り入れた理由は何ですか?
IBMとNozomi Networks 、もう5年近くになる。元IBMの社員がNozomi Networks に移籍し、すぐに自社のサービスとIBMのサービスを組み合わせる機会を見出したことが始まりでした。これがきっかけとなり、お互いが相手をスキルアップさせるための深いパートナーシップを築くことになった。当時、両社はOT におけるサイバー保護配備の初期段階にあり、個人的な関係から共に成長することは容易だった。
Nozomi Networks は、OT スペースのリーダーとして認識され、すぐに貴重なパートナーであることを証明し、POC と標準化されたソリューション設計のあらゆる面で支援した。
それから5年経った今、このパートナーシップはクライアントに実を結んでいる。Nozomi Networks とのパートナーシップにより、IBMセキュリティは、現在のITサービス態勢の延長として、XFTM forOT を提供することで、複数のクライアントをPOC段階を経て本番稼動に移行させた。
Nozomi Networks はまた、設計や移行作業でIBMセキュリ ティを支援してきた。その見返りとして、IBMは新たな顧客要件をNozomi Networks のロードマッププロセスに反映させ、将来の製品リリースを支援しています。
重要インフラと産業組織の底力
サイバーセキュリティの専門知識を社内で構築することが現実的でない環境において、両社のコラボレーションは前進する道を提供する。
Nozomi Networks サイバーセキュリティOT ソリューションで IBM Security のマネージド・サービスを利用するメリットについて詳しくは、こちらをご覧ください:
- www.ibm.com/security/operational-technology。
- 詳しくは、IBM Security Intelligenceブログをお読みいただくか、Twitterで@IBMSecurityをフォローしてください。
Nozomi Networks ソリューションおよびMSSPプログラムの詳細については、弊社までお問い合わせいただくか、デモをご請求ください。
