サイバーセキュリティに関するよくある質問

OTサイバーセキュリティの基本とは?

サイバーセキュリティに関するFAQ

OTサイバーセキュリティの基本とは?

どのようなテクノロジー環境においても、基本的なサイバーセキュリティの衛生管理を実践することは、レジリエンス(回復力)に大きく貢献します。多くの基本的なサイバーセキュリティの実践は IT からOT へと引き継がれ、パッチの適用頻度の低さを補うために、セグメンテーションや継続的なモニタリングなどの分野に重点が置かれています。ベストプラクティスには以下が含まれます:

  • 不正アクセスを防止する強固なパスワードポリシー
  • 重要なシステムへのアクセスを必要な人だけに制限する最小特権アクセスポリシー
  • 自動化された資産インベントリーと継続的なモニタリングにより、ネットワーク上で何が起きているかを可視化し、サイバーリスクや運用リスクを増大させる可能性のある変化を検出。
  • 相関イベントに基づくリスクベースの脆弱性管理優先順位付け
  • 脅威を隔離し、重要な資産とプロセスを保護する強力なネットワーク・セグメンテーション
  • 強力な認証、最小特権権限、サードパーティベンダーを含むリモートセッションの監視とロギングによるセキュアなリモートアクセス
  • システムの復旧と信頼性を維持しながら、影響を最小限に抑えるように設計されたOTインシデント対応計画

 産業用ネットワークに特化したNozomi Networks プラットフォームは、自動化されたアセットインベントリーと継続的なモニタリングによる可視性を提供することに優れています。

可視化

ネットワークで何が起きているかを可視化することは、サイバーセキュリティの要です。目に見えないものを管理することはできません。インターネットには?どのプロトコルを使って、何が何に接続しているのか?誰が、何に、どこからログインしているのか?不正なトラフィックはないか?コントロールやポリシーは設計通りに機能しているか?これらの質問には、可視化なしでは答えられません。

  • ネットワークに接続されたすべての資産をリアルタイムで検出します。
  • 接続されたすべての資産の正確なインベントリーの維持
  • ネットワークを継続的に監視し、両方の脅威を検知する

産業環境では、ネットワークの可視性はサイバーセキュリティだけでなく、運用上の異常やその他の問題のトラブルシューティングにも不可欠です。例えば、データ・トラフィックの異常を検出することは、サイバー侵入の可能性を示すだけでなく、早急な対処が必要な機器の故障を示す可能性もあります。

Nozomi Networks プラットフォームは、ネットワークモニタリング、エンドポイントモニタリング、ワイヤレスモニタリング、smart polling、様々なデータ収集方法を用いて、すべての資産とそのリスクレベルを、それらがアクティブに通信していないときでも継続的に可視化します。

インストールが完了するとすぐに、プラットフォームはICSネットワーク・トラフィックの分析を開始し、ネットワーク全体のマクロ・ビューだけでなく、個々のアセットやノードを表示するインタラクティブな視覚化を構築します:

  • ゾーン、プロトコル、VLANを示すネットワーク・トポロジー
  • ゲートウェイの背後にあるシリアルデバイスなど,ネストされたデバイス
  • 地理的に分散した工業用地の見方
  • パデュー・レベル、デバイス・タイプ、役割、サブネット、ゾーン、コンジットなどでフィルタリングされたビュー。

導入後数分で、プラットフォームは産業用ネットワークのノードをライブのインタラクティブな視覚化で表示します。このグラフは状況認識を向上させ、インシデントレスポンスとトラブルシューティングを迅速化します。

このグラフはまた、ネットワーク通信の可視性を提供し、セグメンテーションポリシー違反をハイライトする。例えば、Nozomi Networks プラットフォームは、重要な資産がインターネットと通信している時や、ファイアウォールルールやアクセス制御ポリシーの設定ミスを検出することができます。

自動資産目録

自動化された資産管理は、ネットワークに接続されているもの、それらの主要な属性、そして理想的には運用上のトラブルシューティングや脅威の調査のための追加コンテキストについて、基礎となる可視性を提供します。自動化された資産目録は、OT 資産、接続、通信、プロトコルなどをリアルタイムで可視化することで、死角をなくします。

 Networks プラットフォームは、センサーから得られたOT およびIoT デバイスのプロファイルに、AIを活用した詳細な資産情報を付加します。 Asset Intelligenceフィードを追加することで、常に最新のほぼ100%正確な資産インベントリを提供します。

連続モニタリング

ネットワークと接続された資産をリアルタイムで継続的に監視することは、OTセキュリティの要です。特殊なハードウェア、一般的でない、または独自のプロトコルを持ち、セキュリティ機能が組み込まれていないOT およびIoT デバイスの膨大な量により、従来のITシステムよりも監視と管理がはるかに難しくなっています。

継続的なモニタリングは、資産のインベントリ、パッシブなディープ・パケット・インスペクション、安全でアクティブなデータ収集、脆弱性のマッピングと優先順位付け、異常と脅威の検出など、主要なサイバー機能を網羅しています。これにより、潜在的なインシデントが業務に影響を及ぼす前に、それをキャッチすることができます。攻撃や事故が発生した場合、継続的なモニタリングから得られる情報は、その影響の大きさと対応方法をより的確に把握するのに役立ちます。

どのようなテクノロジー環境においても、基本的なサイバーセキュリティの衛生管理を実践することは、レジリエンス(回復力)に大きく貢献します。多くの基本的なサイバーセキュリティの実践は IT からOT へと引き継がれ、パッチの適用頻度の低さを補うために、セグメンテーションや継続的なモニタリングなどの分野に重点が置かれています。ベストプラクティスには以下が含まれます:

  • 不正アクセスを防止する強固なパスワードポリシー
  • 重要なシステムへのアクセスを必要な人だけに制限する最小特権アクセスポリシー
  • 自動化された資産インベントリーと継続的なモニタリングにより、ネットワーク上で何が起きているかを可視化し、サイバーリスクや運用リスクを増大させる可能性のある変化を検出。
  • 相関イベントに基づくリスクベースの脆弱性管理優先順位付け
  • 脅威を隔離し、重要な資産とプロセスを保護する強力なネットワーク・セグメンテーション
  • 強力な認証、最小特権権限、サードパーティベンダーを含むリモートセッションの監視とロギングによるセキュアなリモートアクセス
  • システムの復旧と信頼性を維持しながら、影響を最小限に抑えるように設計されたOTインシデント対応計画

 産業用ネットワークに特化したNozomi Networks プラットフォームは、自動化されたアセットインベントリーと継続的なモニタリングによる可視性を提供することに優れています。

可視化

ネットワークで何が起きているかを可視化することは、サイバーセキュリティの要です。目に見えないものを管理することはできません。インターネットには?どのプロトコルを使って、何が何に接続しているのか?誰が、何に、どこからログインしているのか?不正なトラフィックはないか?コントロールやポリシーは設計通りに機能しているか?これらの質問には、可視化なしでは答えられません。

  • ネットワークに接続されたすべての資産をリアルタイムで検出します。
  • 接続されたすべての資産の正確なインベントリーの維持
  • ネットワークを継続的に監視し、両方の脅威を検知する

産業環境では、ネットワークの可視性はサイバーセキュリティだけでなく、運用上の異常やその他の問題のトラブルシューティングにも不可欠です。例えば、データ・トラフィックの異常を検出することは、サイバー侵入の可能性を示すだけでなく、早急な対処が必要な機器の故障を示す可能性もあります。

Nozomi Networks プラットフォームは、ネットワークモニタリング、エンドポイントモニタリング、ワイヤレスモニタリング、smart polling、様々なデータ収集方法を用いて、すべての資産とそのリスクレベルを、それらがアクティブに通信していないときでも継続的に可視化します。

インストールが完了するとすぐに、プラットフォームはICSネットワーク・トラフィックの分析を開始し、ネットワーク全体のマクロ・ビューだけでなく、個々のアセットやノードを表示するインタラクティブな視覚化を構築します:

  • ゾーン、プロトコル、VLANを示すネットワーク・トポロジー
  • ゲートウェイの背後にあるシリアルデバイスなど,ネストされたデバイス
  • 地理的に分散した工業用地の見方
  • パデュー・レベル、デバイス・タイプ、役割、サブネット、ゾーン、コンジットなどでフィルタリングされたビュー。

導入後数分で、プラットフォームは産業用ネットワークのノードをライブのインタラクティブな視覚化で表示します。このグラフは状況認識を向上させ、インシデントレスポンスとトラブルシューティングを迅速化します。

このグラフはまた、ネットワーク通信の可視性を提供し、セグメンテーションポリシー違反をハイライトする。例えば、Nozomi Networks プラットフォームは、重要な資産がインターネットと通信している時や、ファイアウォールルールやアクセス制御ポリシーの設定ミスを検出することができます。

自動資産目録

自動化された資産管理は、ネットワークに接続されているもの、それらの主要な属性、そして理想的には運用上のトラブルシューティングや脅威の調査のための追加コンテキストについて、基礎となる可視性を提供します。自動化された資産目録は、OT 資産、接続、通信、プロトコルなどをリアルタイムで可視化することで、死角をなくします。

 Networks プラットフォームは、センサーから得られたOT およびIoT デバイスのプロファイルに、AIを活用した詳細な資産情報を付加します。 Asset Intelligenceフィードを追加することで、常に最新のほぼ100%正確な資産インベントリを提供します。

連続モニタリング

ネットワークと接続された資産をリアルタイムで継続的に監視することは、OTセキュリティの要です。特殊なハードウェア、一般的でない、または独自のプロトコルを持ち、セキュリティ機能が組み込まれていないOT およびIoT デバイスの膨大な量により、従来のITシステムよりも監視と管理がはるかに難しくなっています。

継続的なモニタリングは、資産のインベントリ、パッシブなディープ・パケット・インスペクション、安全でアクティブなデータ収集、脆弱性のマッピングと優先順位付け、異常と脅威の検出など、主要なサイバー機能を網羅しています。これにより、潜在的なインシデントが業務に影響を及ぼす前に、それをキャッチすることができます。攻撃や事故が発生した場合、継続的なモニタリングから得られる情報は、その影響の大きさと対応方法をより的確に把握するのに役立ちます。

よくある質問に戻る