CXOの視点
ゼロ トラスト セキュリティによる重要インフラ保護。
検索
- 95%
複雑性の低減
- 15倍
迅速な導入
- 351%
投資収益率(ROI)
Industrial OT Securityについて
OTデバイスとネットワークを対象とした最も包括的なゼロ トラスト セキュリティ。
包括的な可視性
ネットワーク接続されたすべてのサイバーフィジカル システムの資産を正確に可視化し、OTのアタックサーフェスを把握・評価。Industrial OT Securityは機械学習(ML)にApp-ID™テクノロジ、Device-ID™テクノロジ、クラウドソースのテレメトリを組み合わせることで、OT/IT/IoT関連のデバイスと資産をすべて迅速にプロファイリングします。たとえ前例のないデバイスでも問題ありません。重要OT資産の例としては、分散制御システム(DCS)、産業用制御システム(ICS)、ヒューマン マシン インターフェイス(HMI)、プログラマブル ロジック コントローラ(PLC)、リモート端末ユニット(RTU)、監視制御&データ収集システム(SCADA)、ヒストリアン サーバ、ジャンプ サーバなどが挙げられます。監視カメラ、プリンター、空調システムなどの一般的なIoTデバイスも保護対象です。AI/MLテクノロジがお客様のネットワークに合わせてシームレスにスケーリングし、非侵入型のパッシブな手法で資産を検出します。さらに、資産を分類して種類、ベンダー、型式、OSなど80種類以上の属性を明らかにします。
セグメント化と最小権限アクセス制御
安全なセグメント化とゼロ トラスト アクセスによってOT境界と資産を保護。Industrial OT Securityを利用すると企業ITネットワークやインターネットからOTネットワークを分離できます。また、OT資産、プロトコル、リスク コンテキストに基づくゾーニングときめ細かいセグメンテーション ポリシーによってOT資産のセキュリティの強化も可能です。これらの機能により、IEC-62443のセグメンテーション ベストプラクティス標準に沿った形で脆弱な資産間での脅威の横移動を防げます。また、Industrial OT SecurityはMLベースの可視性、コンテキスト情報、振る舞いプロファイルを基に最小権限アクセス ポリシーを自動推奨します。セキュリティ ポリシーの自動化により、間違いが起こりやすく時間のかかる手動のポリシー作成が不要になる上、同じプロファイルの全資産に簡単に拡張できます。さらに、これらのポリシーは弊社の次世代ファイアウォール上でDevice-IDを用いて簡単に適用できます。また、ネットワーク アクセス制御(NAC)ソリューションによって推奨ポリシーを適用することも可能です。
24時間365日の検証とリスク監視
全OT資産のセキュリティ体制を継続的に監視・検証して暗黙の信頼を排除。Industrial OT SecurityがOT資産のID、リスク体制、振る舞いを継続評価し、セグメンテーション違反などのセキュリティ ポリシー違反を検出・警告します。また、ICS資産間の予期しない通信や高リスクな通信の識別・ブロックも可能です(例: Purdueモデルの各レベルに対応したOTプロセス階層をまたぐ通信)。
継続的なセキュリティ検査
Industrial OT Securityはインライン ディープ ラーニング、資産の異常な振る舞いの検出、ICSプロセスの継続評価によってゼロデイ攻撃を防ぎ、サイバーフィジカル システム全体でプロセスの完全性と安全性を確保します。650種類以上のOT特有の脅威シグネチャを識別し、クラス最高の高度な脅威防御機能を利用することで、既知/未知の脅威から重要なOT資産、ネットワーク、プロセスを守れる唯一の製品です。
運用の簡略化
Industrial OT Securityは他のOTセキュリティ ソリューションと比べて導入時間が15分の1で済むため、セットアップではなくセキュリティ業務に時間を割けます。また、弊社の機械学習を活用したNGFWやPrisma Access を併用することで、インフラ チームやセキュリティ チームがOT資産を数分で認識できます。さらに、標準搭載のプレイブックに基づく統合機能を利用すれば、既存のITソリューションとセキュリティ ソリューションからOT資産の盲点を排除できます。本製品はシンプルなクラウド型ソリューションであるため、センサーの大量導入やネットワークの再設計なしにあらゆるアーキテクチャに導入できます。
- 350+
固有のOTプロファイル
- 1070+
OT/ICSのAPP-ID
- 650+
OT脅威シグネチャ
