フォーティネットとNozomi Networks は、IT環境とOT 環境にわたって完全なセキュリティの可視化と管理を実現する2つの新しい統合により、新たなパートナーシップのマイルストーンを達成しました。既存のFortiGateの統合に加え、FortiNACとFortiSIEMの包括的な統合により、ITとOT の間のギャップをなくすことができます。
ITとOT ネットワークの相互接続が進むにつれて、サイバー脅威の攻撃対象が拡大し、リスクが増大しています。Fortinet /Nozomi Networks の統合により、IT/OT ネットワーク上のすべての資産に対する可視性が実現します。
また、ファイアウォールだけでなく、スイッチやデバイスレベルでアクセスを制御する機能も提供する。これにより、産業用オペレーターはアクセス・コントロール・プロセスを合理化し、すべての資産とアラートを一元的に把握できるため、インシデントレスポンスを迅速化できる。
セキュリティの完全な可視化と管理のための共同提供の拡大
2016年、Nozomi Networks とフォーティネットは、OT セキュリティ問題の非侵入型検出と、プロアクティブな脅威の修復および封じ込めを組み合わせた産業用サイバーセキュリティソリューションの構築で協業した。
最初にリリースされたソリューションは、攻撃からネットワークを保護するFortiGate次世代エンタープライズファイアウォール向けでした。このソリューションは、ICS(産業用制御システム)ネットワーク、プロトコル、およびデバイスの動作に関する当社の深い理解に裏打ちされたNozomi Networks ソリューションと、OT/ICS/SCADA システム向けのフォーティネットの FortiGate 産業用ファイアウォールを統合したものです。
ITとOT ネットワークの融合が加速する中、ITとOT の情報を一元化する必要性が高まっています。FortiGateの統合により、産業界のオペレータは、OT 環境におけるインシデントレスポンスを自動化できるようになります。Nozomi Networks でアラートが発生した場合、お客様は "ファイアウォールから疑わしいセッションを強制終了する" などの対応アクションを選択できます。
インシデントレスポンスを迅速化し、封じ込め作業を軽減することは、両社の顧客から高く評価されましたが、全体的なセキュリティソリューションを提供するためには、両社の製品群をさらに統合する必要があることは明らかでした。
FortiNACとFortiSIEMの2つの新しい統合により、フォーティネットとのパートナーシップの次のステップを発表できることを嬉しく思います。
資産の完全な可視化とアクセス制御を実現するFortiNAC
FortiNACは、無線および有線ネットワーク上のIoT デバイスをセキュアに保護するネットワーク アクセスおよび制御ソリューションです。
Nozomi Networks ソリューションの詳細なOT 資産情報を活用することで、FortiNAC のお客様は、OT 環境内のすべての資産の完全なプロファイリングにより、IT 資産インベントリを補完することができます。この新機能により、FortiNAC はNozomi Networks ソリューションをOT デバイス可視化プラットフォームとして活用できます。
OT ネットワークから収集した資産情報を取り込むことで、OT 環境内にあるすべての資産に対する完全なプロファイリング機能が提供されます。これによりFortiNACは、ITおよびOT ネットワーク内のすべての資産に関する統一されたビューを得ることができます。さらに、Nozomi Networks ソリューションによって生成されたすべてのアラートは、FortiNACとマッピングされ、顧客のアラートに加え、自動化されたデバイス制御と脅威対応を提供します。
FortiSIEMによるITとITの相互相関OT
FortiSIEMセキュリティ情報・イベント管理テクノロジは、可視化、相関、自動応答、修復を単一のソリューションで提供します。
ICSネットワークからのデータを継続的に監視することで、Fortinet /Nozomi Networks の統合により、事業者はOT リスクに関するリアルタイムのインテリジェンスを取得し、ITネットワークからの他の脅威情報と相関させることができます。これにより、FortiSIEMはITとOT のデータを統合して完全な可視性を実現し、セキュリティオペレーションセンターとインシデントレスポンス担当者にアラートへの完全かつ包括的でグローバルなアクセスを提供します。
Nozomi Networks ソリューションは、機械学習とthreat intelligence を組み合わせて使用することで、リスクに基づいてアラートに優先順位を付けます。FortiSIEMは、このデータをITネットワークデータと組み合わせることで、IT/OT を包括的に可視化します。FortiSIEMは、調査のためにインシデントチケットを発行し、対応と修復を自動化することもできます。FortiSIEMとの統合により、ネットワークとセキュリティの運用管理の複雑さを軽減し、侵害検知を改善すること は、産業組織にとって非常に価値のあるものになると確信しています。
Nozomi Networks とフォーティネットは、OT とITの間のギャップをなくそうとしている。
FortiSIEM、FortiNAC、FortiGate、Nozomi Networks の統合により提供されるインテリジェンスにより、ネットワークの死角をなくし、従来のIT環境を超えて、OT 環境への統一された自動化された脅威対応能力を実現します。
Nozomi Networks ソリューションとフォーティネットの産業用セキュリティ製品との革新的な統合により、IT/OT ネットワークに、現在利用可能な最も包括的な可視性とサイバーセキュリティのソリューションを提供します。
Nozomi Networks と FortiNAC、FortiSIEM、FortGate との統合の詳細については、以下のビデオをご覧いただくか、弊社までお問い合わせください。
