ガートナー社(Gartner®)のマジック・クアドラント(Magic Quadrant™)において、Nozomi Networks サイバー・フィジカル・システム(CPS)保護プラットフォームのリーダーとして初めて評価されました:ガートナー社が2024年2月18日に発表した「2025ガートナー®CPS保護プラットフォームの重要能力」において、Nozomi Networks 4つのユースケースすべてでトップスコアのベンダー3社にランクインしました。その中には、重要インフラや産業制御システム(ICS)のオーナーが最も必要としていると思われるユースケースの2つ、(1) CPS資産の発見とマッピング(他のベンダーと同点)、(2) 脅威と脆弱性の管理も含まれています。
ガートナーのクリティカル・ケイパビリティ・レポートとは?
近年、ガートナーでは、高い評価を得ているマジック・クアドラントの補足資料として、クリティカル・ケイパビリティ・レポートを発行するようになりました。このレポートは、マジック・クアドラントで評価されたベンダーが提供する製品やサービスについて、より深い洞察を提供し、一般的な使用シナリオに最適な製品やサービスを理解するのに役立つように設計されています。
ガートナーは、CPS保護プラットフォーム市場を、産業プロトコル、運用/生産ネットワークパケットまたはトラフィックメタデータ、物理プロセス資産の動作に関する知識を利用して、企業のIT環境以外の生産環境またはミッションクリティカルな環境におけるCPSを発見、分類、マッピング、保護する製品およびサービスと定義している。ガートナーのアナリストは、マジック・クアドラントの「CPS保護プラットフォームの重要機能」において、この市場に共通する4つのユースケースに基づいてベンダーのソリューションを評価した:
- CPS資産の発見とマッピング
- 脅威と脆弱性の管理
- CPSセキュリティ問題の優先順位付けと改善
- CPSのセキュリティを監視し、企業の取り組みに合わせる
ここでは、Nozomi Networks プラットフォームがそれぞれのユースケースにどのように対応しているかを紹介する。
クリティカル・ケイパビリティ#1:CPS資産の発見とマッピング
私たちの顧客の多くは、まずネットワーク上のOT およびIoT デバイスについて理解を深めようとしています。最初のステップは、ネットワーク上にどのようなデバイスがあり、どのように通信し、何と通信しているかを理解することです。そのためには、産業環境向けに構築された自動資産インベントリ管理が 必要です。
サイバーセキュリティ規制により、CPS資産のプロアクティブな管理がますます求められています。Nozomi Networks プラットフォームは、パッシブ/アクティブモニタリングとプロジェクトファイル分析、その他のAIや機械学習技術を組み合わせ、有線/無線ネットワーク、オープン/プロプライエタリの様々なプロトコルにまたがるCPS環境の包括的な資産インベントリを自動的に作成します。これにより、接続されたデバイスの迅速かつ継続的な追跡が可能になり、運用チームやセキュリティチームがこれらの義務に準拠するために必要な時間と労力が削減されます。
クリティカル・ケイパビリティその2:脅威と脆弱性の管理
資産管理と並んで、ほぼすべてのCPSセキュリティ規制、ベストプラクティス、フレームワークは、何らかの形で脆弱性管理と脅威の検知を要求しています。Nozomi Networks プラットフォームのAIを活用した asset intelligenceは、オペレーティングシステム、アプリケーション、ハードウェア、ファームウェアを含むネットワーク全体の脆弱性を正確に特定するために、CVデータベース、メーカーのリコール通知、サードパーティの脆弱性リポジトリのような広く認識されているソースから資産データを関連付けます。すべての脆弱性にパッチを適用できるわけではありませんし、おそらくパッチを適用する必要があるわけでもないため、私たちは改善のための実用的な推奨事項とともに傾向分析を提供します。
脅威検知については、当社のハイブリッド・アノマリー・シグネチャ検知戦略により、デバイスとプロセスの挙動分析とパケット・マルウェアおよびIFCシグネチャを組み合わせて包括的な脅威検知を行います。当社のリサーチ・ラボでは、CPSオペレータに影響を与える脅威や脆弱性に関する最新のインテリジェンスを収集し、プラットフォームに継続的に供給しています。また、Mandiantと提携し、Mandiantのthreat intelligence フィードを Nozomi プラットフォームで利用できるようにしています。この統合されたインテリジェンスは、対策を提案する実行可能な脅威カードに集約され、対応を迅速化します。
クリティカル・ケイパビリティ #3:CPS セキュリティ問題の優先順位付けと修正
リスクの管理と優先順位付けはどのような規模の組織にとっても難しいことですが、大規模なCPS環境では特に難しくなります。Nozomi Networks プラットフォームには、資産の重要性に関する実用的な情報を提供する包括的なリスクスコアリングエンジンが搭載されており、最も緊急性の高い問題から優先的に取り組むことができます。この計算では、露出、接続、脆弱性、アラートを考慮し、デバイスの重要度など、カスタマイズ可能な指標に対して重み付けを行います。さらに、AIベースの分析も完了し、リスク計算にも反映されます。リスク・スコアはまた、CPS環境の補償制御やその他の重要なニュアンスも考慮する。 これは個々のデバイスからサイト、ゾーン、企業レベルまで拡張され、あらゆるレベルでビジネス・プロセスへの影響を考慮することができます。
Nozomi Networks ダッシュボードは、ゾーン、サイト、その他選択したカテゴリー別に現在のリスクスコアを表示します。リスクが悪い方向に傾いている場合は、ドリルダウンしてその理由と適切なコントロールを追加する必要がある場所を確認できます。安全でないプロトコルをロックダウンしたり、セグメンテーションを強化する必要があるかもしれない。あなたが何をするにしても、リスクスコアは、あなた自身のリスク想定を用いて、あなたの行動が与えた影響の度合いを反映する。リスク・スコアがグローバルで70から始まり、52まで下がったのであれば、投資を正当化するためのROI(投資収益率)が厳しくなったことになる。
クリティカル・ケイパビリティ#4: CPSセキュリティの監視、企業努力との連携
当社は、CPS保護プラットフォームが真空中では動作しないことを理解しています。ITセキュリティチームとCPS運用チーム間のより良い連携を促進することは、私たちの設計理念の一つであり、お客様の幅広いセキュリティ技術スタックをサポートするために、強固な技術パートナーエコシステムを構築したのはそのためです。Nozomi アドバンテージAPIは、コンソールとほぼ同等の機能を備えており、パートナーもお客様も双方向のデータと機能の統合を活用することができます。これは、より多くのテクノロジーパートナーとの統合を意味します。
Nozomi APIを使ったサードパーティとの統合に加え、主要なSIMツールとの統合もサポートしています。また、ServiceNowのようなITSMやSOARプラットフォームと統合し、CMDBアセットエンリッチメント、脆弱性管理、インシデントレスポンスを提供します。さらに、FortinetやFortiGateファイアウォール、Cisco Identity Services Engineのようなプラットフォームとのリアクティブ封じ込め統合もサポートしており、脅威が検出された際にファイアウォールやNACのルール変更をトリガーして悪意のある行為者をブロックします。
今回の受賞は、当社のAIを活用したCPS保護プラットフォームの強さを証明するものだと考えています。NozomiCPS保護プラットフォームは、10年以上にわたる業界の信頼を得て開発され、現在、世界中で1万2,000カ所以上に設置された1億1,500万台以上の産業用およびIoT 資産を保護しています。包括的なプラットフォームは以下を実現します:
- 有線、無線、エンドポイント、ICSエンドポイントの攻撃対象領域を網羅した、比類ない資産の発見とインベントリ管理
- 洗練された実用的な脆弱性管理
- 迅速で正確な異常・脅威の検知と管理
- 資産から企業まで、CPSのサイバーリスクとリスク軽減戦略を包括的に把握。
- AIによる優先順位付けと改善提案
Nozomi Networks CPSセキュリティのあらゆる段階をサポートします。
重要インフラに対するサイバー攻撃の増加と巧妙化、急速に進化する規制の状況、そして重要インフラの継続的なデジタル化というパーフェクト・ストームが存在する中、OTサイバーセキュリティ・テクノロジーのバイヤーにとって、このマジック・クアドラントは非常に必要なタイミングであると考えます。今回も、マジック・クアドラントのCPS保護プラットフォーム部門でリーダーに 選ばれたこと、また、付随するクリティカル・ケイパビリティ・レポートの全ユースケースで最高得点を獲得したベンダー3社にランクインしたことを光栄に思います。
10年以上にわたる業界の信頼を得て開発されたNozomi Networks プラットフォームは、現在、世界中で12,000を超える導入実績があり、115,000,000を超える産業用およびIoT 資産を保護しています。このプラットフォームは、OT IoT 様々な業種やユースケースにおいて、オペレーションの回復力、リスク管理、規制コンプライアンスの成果をお客様に提供します。当社は、ITセキュリティ・ツールではできないことを発見し、防御するお手伝いをします。
まだご連絡いただいていない方は、今すぐご連絡ください。
ガートナー、CPS保護プラットフォームのマジック・クアドラント、Katell Thielemann、Wam Voster、Ruggero Contu、2025年2月12日
ガートナー、CPS保護プラットフォームの重要な能力、Katell Thielemann、Wam Voster、Ruggero Contu、2025年2月18日
ガートナーは、そのリサーチ出版物に記載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対して、最高格付けまたはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の見解で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を否認します。
GARTNERは、米国およびその他の国におけるガートナー社および/またはその関連会社の登録商標およびサービスマークであり、MAGIC QUADRANTおよびPeer Insightsは、ガートナー社および/またはその関連会社の登録商標であり、許可を得て使用しています。無断複写・転載を禁じます。
