「OT および成果に関するDoWゼロトラスト」に準拠する

OT のためのZTには、ユーザー、デバイス、アプリケーション、ワークロード、データフロー、および動作に関する正確なインベントリが必要です。Nozomi ：

• OT および非人（NPE）の受動的かつ安全な能動的検出
• セグメンテーション、ポリシーの作成、およびアクセスガバナンスを支援するための、詳細なネットワークフローのマッピングと運用ベースラインの確立
• コントローラのロジック変更、リモート設定の試行、およびプロセス上の重要な動作の継続的な監視

これらの機能は、「デバイス」、「ネットワーク」、「アプリケーション」、「可視化と分析」の各分野の大部分をカバーしています。

OT ZTは、脅威が深刻化する前に早期に検知するため、ユーザーおよびエンティティの行動分析（UEBA）、ユーザーアクセス管理（UAM）、異常検知、および環境のベースライン設定を重視しています。Nozomi 以下の機能を提供します：

• 正常な行動を学習し、逸脱を検知OTAI/ML
• 特定の「人物エンティティ」および「非人物エンティティ」に関連付けられたイベントの相関分析により、インシデントの優先順位付けを迅速化する
• データフロー、資産のコンテキスト、threat intelligence ベースラインを統合し、OT ZOT に沿った正確な脅威プロファイルを作成する

これにより、組織はガイドラインで求められる詳細な分析機能を活用しつつ、アラート疲れを防ぐことができます。

ZTは本質的にエコシステム戦略です。Nozomi 、以下の要素と連携することで、エンタープライズ制御を支える中核的なOT 層としてNozomi ：

• Active Directory、多要素認証（MFA）、および認証サービス（ユーザー領域）
• 動的なネットワークアクセス制御およびID、認証情報、アクセス管理（NAC/ICAM）、ならびに隔離機能（ユーザー／デバイス／ネットワークの3つの柱）を実現するCisco ISE／Aruba ClearPass。
• Dispelおよびその他の特権アクセス管理（PAM）およびセキュアリモートアクセス（SRA）ソリューション
• Tanium、Carbon Black、Microsoft Defender、そして当社独自の Arc センサーを組み合わせ、OTエンドポイント検出・対応（EDR）および拡張型検出・対応（XDR）を実現します
• SIEM/SOARプラットフォーム（セキュリティ情報イベント管理／セキュリティオーケストレーション、自動化、および対応）を活用し、人間の判断を組み込んだ安全な対応を調整する

これらの連携により、Nozomi ZTポリシーOT において実行可能な運用へと結びつけるNozomi となります。

OT 向けのZTでは、OT 、リスクを十分に認識した上で慎重に導入を行い、業務の混乱を避ける必要があると強調されています。Nozomi 、以下の点を通じてこの要件Nozomi ： 

• 監視におけるパッシブ優先のアプローチ
• プロセスへの影響を回避するよう設計された、安全なアクティブスキャン
• 孤立したシステムやエアギャップのあるシステムでも機能するアーキテクチャ
• プログラマブル・ロジック・コントローラ（PLC）、リモート・ターミナル・ユニット（RTU）、ヒストリアン、オペレータ・ワークステーション、および産業用プロトコルに特化して設計された機能

これにより、ZTの導入が任務の遂行を妨げるのではなく、むしろ強化することが保証される 

Nozomi 、7つの柱のうち6つにおいて、強力な、中程度の、あるいは補助的な対応Nozomi 。Nozomi 実施手段Nozomi （例：PKI、ABAC、DRM/DLP、SDNポリシーエンジンなど）でも、プラットフォームはこれらの制御機能の基盤となる重要なテレメトリと分析機能を提供します。