運用停止ゼロに向けたZero Trust OT Security

Feb 27, 2023
1 minutes
... views

This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) Français (フランス語) Deutsch (ドイツ語) Italiano (イタリア語) 한국어 (韓国語) Español (スペイン語)

筆者はパロアルトネットワークスのネットワーク セキュリティ担当SVPとして、年に数百名のお客様とサイバーセキュリティの課題を説明します。この数年の特に興味深い傾向の1つは、様々な業界がデジタル変革を推進する中で業界ごとに違ったセキュリティの必要性があることです。中でも特有の必要性があり、社会に特有の影響を与える業界が基幹インフラの中核を担うOT業界です。

メーカー、電力会社、物流企業などOT業界のお客様と会話すると、業界最高峰の弊社のセキュリティを必要だと聞きます。それで終わりではありません。こうしたお客様は優れたセキュリティと運用停止ゼロを両立する重要性を最大限強調されます。運用停止が収益に直結するのがその理由ですが、それ以上に、労働者、顧客、一般市民の安全に重大な影響が生じかねないためです。

Zero Trust OT SecurityとIndustrial OT Securityのご紹介

本日、パロアルトネットワークスはOT企業に固有のニーズの解決を目指した最新ソリューションを公開しました。Zero Trust OT Securityです。OT資産とOTネットワーク、5G接続資産、リモート運用を対象とした包括的な可視性とセキュリティを実現することを目標とした製品であり、ゼロ トラストが必要なあらゆる場所にゼロ トラストを一貫した形で導入できます。参考までに、Enterprise Strategy Groupのエキスパートに弊社の最新ソリューションを共有して得られたコメントをご紹介しましょう。

「産業用OTシステムとITシステムがますます相互接続されるようになったことで、攻撃者が利用できる攻撃対象領域も拡大しています。そのため、巧妙化する脅威を防ぐには、セキュリティ戦略を発展させてOTとIT両方のネットワーク、デバイス、アプリケーション、ユーザーをカバーする可視性、詳細なコンテキスト、ゼロ トラスト機能を実現する必要があります。パロアルトネットワークスのソリューションはこの統合セキュリティ モデルを採用しており、複雑なOT環境の保護に貢献すると期待されます」– Enterprise Strategy Group、プリンシパル アナリスト、Dave Gruber

弊社がゼロ トラストを利用する理由に関心を持たれるかもしれません。2週間前に公開した記事で、基幹インフラにゼロ トラストが欠かせない理由を詳しく説明しましたので、ここから重要なポイントを引用します。

ゼロ トラストの対象はユーザーだけではありません。OTデバイスやネットワーク ノードなど、クラウド ワークロードやインフラの構成要素にも同じ原則を適用します。また、デバイスとアクセスを認証してその活動に許可を与え、コントロールを実現することも必要ですが、ゼロ トラスト モデルはまさにこの機能を実現します。

弊社のゼロ トラスト機能に誇りがあり、OT環境にもゼロ トラストを展開できることを嬉しく思います。

さらに、Zero Trust OT Securityソリューションの構成要素として、新たなセキュリティ サービス「Industrial OT Security」を公開しました。Industrial OT Security (ブログ記事のリンク)はOT資産を保護するため、機械学習(ML)を活用した包括的な可視化機能、セキュリティ ポリシーの推奨機能、クラス最高の脅威防御機能、ゼロ トラスト適用機能を有します。 また、MLとクラウドソースのテレメトリを組み合わせることで、数百種類の資産プロファイルやOT特有の脅威シグネチャのほか、1,000種類以上のOT/ICS/SCADAアプリケーションの識別を実現します。さらに、Enterprise Security Groupによる最新の調査から、351%の投資収益率(ROI)と競合製品比で最大95%の簡素化を、リスクを削減しながら達成できることが判明しています。

包括的なセキュリティを意図した設計

クラス最高のセキュリティと卓越した稼働率を両立させるため、次の3要素を柱にZero Trust OT Securityを設計しました。

  • まずは漏れなく可視化: 格言の通り、見えないものは守れません。そして、OT資産は最も発見が難しいデバイスの一種です。弊社のZero Trust OT Securityソリューションでは、定評あるクラス最高の可視化機能を土台としてIndustrial OT Securityサービスを新たに追加することで、OTデバイス保護の幅と深さを強化しています。Zero Trust OT Securityはすべてを可視化し、土台を築くのです。
  • ゼロ トラストであらゆる環境をカバー: 遭遇する多様な環境の保護に苦労しているとの声をお客様から耳にします。ネットワーク上にOTデバイスとITデバイスが混在している上、従業員、パートナー、ベンダーが拠点にリモート アクセスするためです。さらに、至る所で拡大する5Gネットワークなど、新規テクノロジによってアーキテクチャが一層複雑化していることも要因です。Zero Trust OT Securityは業界最高のゼロ トラスト セキュリティを利用して、各環境のセキュリティを簡素化します。最小権限アクセス制御から継続的な信頼性検証とセキュリティ検査まで、ゼロ トラスト機能をあらゆる場所に提供することが可能です。
  • 運用の簡素化: サイロ化したソリューションを寄せ集めることで、各社固有の環境で可視性の課題に地道に対処し、セキュリティ ホールを埋めようとするお客様もおられます。筆者はこのようなお客様との会話に関心があり、複数のソリューションを利用する複雑さによってセキュリティ ギャップが生じ、チームが崩壊し、多額のコストが発生すると聞きます。昨今の不安定化する経済情勢の下では、一貫性があり、使いやすく、手ごろな価格で入手できるソリューションが必要です。Zero Trust OTは信頼できる一社のパートナーから一貫したセキュリティを提供する設計です。お客様とそのチームをセットアップ作業とサイロ化から解放し、セキュリティ業務に注力できます。

この3原則に従うことで、24時間365日稼働するゼロ トラスト セキュリティという、CISOではなくOTリーダーが求めるセキュリティを実現します。

Zero Trust OT Securityの詳細: Zero Trust OT Securityの詳細については、関連資料とケース スタディを掲載したソリューション概要ページをご覧ください。ソリューション概要ページはこちら

Industrial OT Securityの詳細: 351%の投資収益率(ROI)に加えて、他のOTセキュリティ ソリューション比で最大95%の簡素化を実現するIndustrial OT Securityの詳細は、調査レポートをご覧ください。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.