この投稿は、AWSのワールドワイドオペレーションテクノロジー責任者であるKarthik Srinivasan氏の寄稿によるものです。
製造業における産業システムは、よりデジタル化され、クラウドに接続され、グローバルに分散するように進化している。製造業は、IoT システムの可能性を大規模に活用することに取り組む一方で、これらのシステムがもたらすサイバーセキュリティのリスクも管理しなければならない。OT このような環境は、セキュリティを考慮して構築されていない機器や通信プロトコルに依存している。このような環境のデバイスは、一般的にサポート終了日を大幅に超えて使用されており、組織にはOT セキュリティ・スキルセットやプロセスが不足している可能性がある。そして最後に、クラウド・ネットワークは物理的な実世界のデータにアクセスする必要があるとの認識が高まっている。
Nozomi Networks 製造業は、製造業・産業向けAWSパートナーソリューションとして、これらの可視性とサイバーセキュリティの課題に大規模に対処することができます。当社のVantage SaaS ソリューションは、AWS 上でホストされ、物理的なプロセスに理想的に適した柔軟な導入オプションにより、クラウド上のOT システムとデータを集約、分析、監視するためのシームレスなプラットフォームを AWS のお客様に提供するように設計されています。
以下では、Nozomi Networks プラットフォームが、エッジでのネットワークベースおよびホストベースのデータ収集手法と、AWSのVantage でホストされるAI/MLモデルを組み合わせることで、比類のないOT セキュリティと可視性をメーカーに提供する方法を紹介する。
Nozomi Networks プラットフォームの概要
Nozomi Networks プラットフォームにより、メーカーは、脆弱性レジストリ、アノマリー・ベースおよびシグネチャ・ベースの脅威検出、エンドポイント・モニタリング、不審なUSBの検出と並行して、OT およびIoT 環境の資産インベントリをリアルタイムで維持することができる。
典型的な製造システムの配備では、Nozomi Networks Guardian Arc センサーが監視と脅威検出のために重要な場所に配備されている。これらのセンサーから得られた知見(リアルタイムの資産インベントリ、脆弱性データ、アラートなど)は、AWSでホストされるクラウド管理プラットフォームに集約される。 Nozomi Networks Vantageクラウド管理プラットフォームに集約される。Vantage IQAI/MLベースのセキュリティ・エンジンは、Vantage の機能を拡張し、より深い分析と自動化を実現します。
ネットワーク・センサーは Nozomi Networks Guardianネットワークセンサーは、OT ネットワークスイッチを通過する製造システムのトラフィックを監視し、仮想化エディションや組み込みエディションを含む複数のハードウェアフォームファクターで利用可能です。ディープパケットインスペクションは、デバイスとその既知の脆弱性を特定し、プロセス変数値(流量、温度測定値、製造システムセットポイントなど)を抽出し、典型的な製造システムの動作を表すデジタルツインを開発するために実行されます。非定型の流量、コントローラ・プログラムの変更、ネットワーク上の新しいデバイス接続などの変更は、既知の悪意のあるシグネチャとの一致を識別するのと同様に、自動的に検出されます。
エンドポイント・センサは Nozomi Networks Arcエンドポイント・センサは、保守用ラップトップ、エンジニアリング・ワークステーション、ヒストリアン・サーバ、SCADAサーバなど、製造環境にあるWindows、Linux、MacOSデバイスにインストールする軽量ソフトウェアです。Arc 。センサは、エンドポイントへのすべてのネットワーク通信を監視し、マルウェアや不正アプリケーションの兆候についてオペレーティングシステムのログ・エントリを分析し、不審なUSBを検出し、ユーザ・アクティビティを追跡します。
Nozomi Networks VantageはクラウドベースのOT/IoT ネットワークセキュリティソリューションで、Nozomi Networks センサーからのネットワークおよびエンドポイントデータを集約・分析します。Vantage を利用することで、ユーザーはネットワーク全体の可視性を確保し、一元化された場所で任意の数のデバイスを監視することができます。直感的なダッシュボードにより、ユーザはすべてのOT/IoT 資産、プロトコル、および脆弱性を継続的に視覚化して監視し、重要な盲点をなくすことができます。
製造業が成長するにつれて、Vantage on AWSは、パフォーマンスを損なうことなく、最小限のコスト増加で簡単に拡張できる。複数のサイトと多数のセンサーを管理するために必要な管理リソースが少なくて済むため、デプロイが簡素化される。
製造システムのセキュリティにAIを活用したアナリティクスを活用する
Nozomi Networks とAWSソリューションの製造業と産業向けの強化された価値は、Vantage で実行される高度な分析に由来します。当社のAIエンジン(Vantage IQ )は、製造業OT のセキュリティチームがより少ないコストでより多くのことを行えるよう支援します。
Nozomi Networks Vantage IQは、すべての製造システムのセンサーから収集されたすべてのデータと調査結果を取り込み、リアルタイムと過去のデータセットに対して高度な分析を実行し、パターンと異常値を特定します。その結果、データは実用的な情報に変換され、メーカーが行動を起こすためのプロセスを合理化する。事実上、Vantage IQ 、クラウド上のSOCアナリストとして機能する。
Vantage IQ の Insights ダッシュボードは、優先順位に焦点を当てた、より高度な実用的インテリジェンスを提供する。例えば、Vantage IQ は、ある施設で通常よりも高い頻度で重大性の高いアラートが検出されているかどうかを特定し、セキュリティ・チームが調査努力を集中すべき場所を指し示します。データは、フォレンジック分析、チューニング、セキュリティ強化を合理化するために、Vantage 全体で相関性があります。
Vantage IQ のアナリティクスは、AWS上で実行され、セキュリティとモニタリング・ソリューション、ひいてはセキュリティ・チームの価値を最大化する。
AWSのリファレンス製造アーキテクチャ
Nozomi Networks Nozomi Networks センサーはオンプレミスの製造ネットワークに配備され、データ集約、分析、プラットフォーム管理コンポーネントはAWS上にある。
- レベル0は、センサーとアクチュエーター、フィールドデバイス、ソレノイドバルブ、モーターで構成される。このレベルには、IoT センサーとスマートデバイスも含まれる。レベル1は、プログラマブル・ロジック・コントローラ(PLC)、分散型制御システム(DCS)コントローラ、および安全計装システム(SIS)で構成され、レベル0の電気機械デバイスとインターフェイスして基本的な制御を行います。
- レベル2では、DCSサーバー、SCADA(Supervisory Control and Data Acquisition)、HMI(Human-Machine Interface)が製造プロセスの制御と監視を行う。OT およびIoT ネットワークのネットワーク・スイッチを通過するネットワークトラフィックは、Nozomi Networks Guardian センサーによって収集され、リモート・コレクターはリモート・サイトで利用できます。Arc センサーはOT およびIoT 環境のエンドポイントを監視します。ネットワークトラフィックとエンドポイント情報は、リアルタイムのネットワーク可視化、異常ベースの脅威検知、シグネチャーベースの脅威検知のために処理されます。
- レベル3は、ラインオペレーター、エンジニアリング、監督ワークステーションで構成される。Guardian とArc センサーは、データ収集のためにこのレベルに配置される。
- レベル3.5は、ファイアウォールを介して企業ネットワークと産業用制御システム(ICS)環境を分離する非武装ゾーン(DMZ)を示す。レベル0から無線センサーデータを収集する1つ以上のIoT ゲートウェイは、ファイアウォールの背後に存在する。
- センサーデータは Nozomi Networks Central Management Console(CMC )に送信することができる。別々のVPCに存在するCMCは、マルチサイトアクセスを可能にする。CMC は顧客のニーズに応じてオンプレミスで展開することもできる。
- 脆弱性とアラート情報、資産情報、接続センサー、およびライセンス管理は、Nozomi Networks VPCでVantage SaaSを使用して行われます。Vantage IQ は、予測、パターン検出、および追加の洞察のための高度な分析を実行します。
- Vantage のOT/IoT セキュリティイベントデータは、AWS Security Hub、Amazon GuardDuty、Amazon Macie、AWS CloudTrailなどのサービスを備えたセキュリティインシデント・イベント管理システム(SIEM)やセキュリティオペレーションセンター(SOC)でAPI経由でアクセスできます。詳細はこちら。
- OT/IoT セキュリティイベントに関連するSyslogデータは、Amazon S3データレイクに保存され、Amazon Athena、Amazon OpenSearch、Amazon SageMakerを使用して分析することができます。これは、ITセキュリティ・データとともに、すべてのOT & ITセキュリティ・イベントの一元的なビューを提供し、アラートと自動修復を可能にします。
Nozomi Networks Vantage on AWS - 製造業のための完璧なサイバーセキュリティソリューション
Nozomi Networks Vantage は、AWS の顧客がOT システムとデータをクラウド上で集約、分析、監視するためのシームレスなプラットフォームを、物理的なプロセスに理想的に適した柔軟でコスト効率の高いさまざまな導入オプションとともに提供できるように設計されている。AWS Partner Solution for Manufacturing & Industrialsとして、Vantage を選択したAWS顧客は、グローバル企業全体で強化されたサイバーセキュリティ監視、分析、asset intelligence の恩恵を受けることができる。
Nozomi Networks は、OT &IoT セキュリティのリーダーであり、世界中の製造施設に導入されています。設立当初から、当社のソリューションは、最大規模の産業および重要なインフラ環境の複雑な要件に対応することに深く根ざしてきました。当社は、比類のないサービス、優れたサイバーおよび物理システムの可視性、高度なOT およびIoT 脅威検出、分散環境にわたる拡張性で世界的な評価を得ています。
Nozomi Networks とAWSのパートナーシップについての詳細は、AWSマーケットプレイスでご覧いただけます。
