OT(Operational Technology)とIoT(Internet of Things)のセキュリティ対策と可視化
Nozomi Networks Guardian(ガーディアン)
従来、製造現場で使われる産業制御システムは、外部との接続を行わないクローズドな環境で稼働させることで、セキュリティを保ってきましたが、予知保全や生産性向上を目的としたスマート工場化が広がり、外部と工場がインターネット経由で接続されるようになりました。同時に工場内の産業制御システムの安全神話が崩れ、工場内においてもサイバーセキュリティ対策が必要となっています。
Nozomi Networks社製「Nozomi Networks Guardian」(以下 Guardian)は、産業制御システムにおける脆弱性診断、資産把握、リアルタイムモニタリングや異常検知を行い、どのようなセキュリティ対策を講じるべきかといった情報を提供するソリューションです。
Guardian 概要
Guardianでできること
| 1. 資産(OT、IoT)管理と現状把握 | ・資産の可視化(≒資産台帳作成) ・不正接続端末の確認 |
| 2. OT、IoT機器、ネットワーク、 通信の脆弱性診断、可視化 |
・ネットワークトポロジー(※)の可視化 ・データフローの可視化 ・脆弱性の可視化 |
| 3. ウイルス感染/サイバー攻撃の発見 | ・感染端末の発見 ・ウイルス感染、サイバー攻撃の発見 |
- ※ネットワークトポロジー: 通信ネットワーク上にある、PC、サーバー、制御機器などの端末がどのような形で接続されているかを抽象的に表したもの
Guardian 構成
Guardianは、スイッチのミラーポートからパケットを取得し、通信データを解析するパッシブ方式を採用していますので、工場の稼働に影響を与えません。
また、オプションである「Threat Intelligence」や「Asset Intelligence」を組み合わせることで、定期的なアップデートにより、新たな脅威・脆弱性、悪意のある異常な動作を迅速かつ正確に検知することができます。
|
Guardian 構成イメージ |
主な製品群
Guardian(アプライアンス)
| 型式 | 最大保護ノード | |
| ハイスペック | NSG-HS 3500 NSG-HS 3000 NSG-H 2500 NSG-H 2000 |
500,000 300,000 200,000 100,000 |
| ミドルスペック |
NSG-M 1000
NSG-M 750
|
40,000 10,000 |
| ロースペック | NSG-L 250 NSG-L 100 |
5,000
1,000
|
※上記の他、携帯センサーなども用意しています。
※複数台数のGuardianを管理する「Central Management Console」もあります。
オプション
| Threat Intelligence サブスクリプション |
•平均検出時間(MTTD)を短くし、影響を最小限に抑え、リスクを低減 •新たな脅威や新しい脆弱性を検知するための定期的なアップデートを提供 •セキュリティ専門家が作成、監修したルール、シグネチャー、脆弱性アップデートで構成 |
| Asset Intelligence サブスクリプション |
•運用上の異常に対する平均復旧時間(MTTR)を短縮することでリスクを低減 •定期的なアップデートにより、より迅速かつ正確に異常の検知を実現 •Guardianの異常検知技術を使用し、何百万もの資産の分析にもとづくデバイスプロファイルと行動データを提供 |
| Smart Polling Guardianアドオン |
•Guardianの受動的な資産発見に加え、わずかなアクティブ(能動的)ポーリングを行う •通信していない資産と不正なデバイスを特定 •正確な脆弱性評価を提供することで、迅速かつ効率的なレスポンスを実現 |
導入例
どのレイヤーを監視するかにより、設置場所、台数を確定します。
|
|
Guardian の特長
1. 資産発見とネットワークの可視化
- すべてのネットワーク資産を識別
- セキュリティと信頼性に関するアラート、不足している修正プログラム、脆弱性などのリスク情報を提供
- OT/IoTネットワークとその動作パターンを瞬時に認識
画面例
可視化できる項目: デバイスネーム、タイプ、OS/ファームウェア、IPアドレス等
|
接続している資産一覧 |
ネットワークのMAP表示 |
2. 脆弱性評価とリスクモニタリング
- 脆弱なデバイスを特定
- サポートされている全てのOT、IoT、ITプロトコルを継続的にモニタリング
- すべてのベンダー、および すべてのネットワーク通信から送られてくる資産情報をモニタリング
画面例
|
CVEスコア値 脆弱性統計情報 |
OTネットワーク 脆弱性管理ダッシュボード |
3. 異常や脅威の高度な検知
- 通信傾向を把握し、不正端末を検知
- プロセス監視により、異常状態を早期発見
- 脅威情報DBを活用し、ウイルスやマルウェアの動作を検知
- オプションの「Threat Intelligence」を利用し、OT、IoT、ITの継続的な脅威と脆弱性に対するインテリジェンスを実現
画面例
|
不正端末の特定 |
価格について
台数や用途により異なります。詳しくはお問合わせください。
- ※Nozomi Networks Guardianは、Nozomi Networks社の登録商標です。
- ※記載されている製品・サービス名などの固有名詞は、各社の商標または登録商標です。
-
※製品・サービスの仕様は予告なしに変更することがあります。
- ※記載の内容は2022年3月現在のものです。
®