Skip to content Skip to navigation Skip to footer

概要

OT(オペレーショナルテクノロジー)とIT(情報テクノロジー)のコンバージェンスは、ICS(産業用制御システム)とSCADA(監視制御 / データ収集)システムのセキュリティに影響します。エアギャップの消滅により、これらのシステムが拡大する脅威にさらされ、テロ行為に関与するハッカー、サイバー戦争、諜報活動の標的になります。発電所、工場、水処理システム、石油掘削場、交通管制システムなどの重要インフラストラクチャへの攻撃は、従来の工場の敷地だけでなく、国家安全保障への脅威、経済的損失、ブランドの評判へのリスク、さらには人命の危機につながる可能性もあります。

フォーティネットは10年以上にわたり、エネルギー、防衛、製造、食品、運輸などの重要インフラストラクチャ分野のOTシステムを保護してきました。フォーティネット セキュリティ ファブリックを通じて複雑なインフラストラクチャにセキュリティを組み込むことで、効率的かつ中断のない方法でOT環境の保護とコンプライアンスが保証されます。

制御システム セキュリティソリューション

制御システム セキュリティソリューション

今すぐ読む
制御システムの現状とサイバーセキュリティレポート2020

制御システムの現状とサイバーセキュリティレポート2020

本研究では、調査のデータを利用して、日常業務における運用プロフェッショナルとサイバーセ キュリティとの相互作用の様子を描きます。この分析では、今年のデータに注目し、昨年の結果 と比較することで、業界の状況に関するいくつかの包括的な洞察を明らかにしています。

今すぐ読む


 

フォーティネットのICS / SCADAソリューション

フォーティネットのソリューションは、データセンターからクラウド、ネットワーク境界までに拡大するIT環境のトップクラスの脅威保護をOTセキュリティソリューションに統合します。OT環境の可視化、制御、自動高速分析検知を提供しつつ、業界標準のサポートを内蔵し、OTセキュリティ管理の複雑さを最小限にし、ITとOTのサイロ化された環境のポイントセキュリティソリューションよりもOpEx(運用コスト)を削減できます。

インダストリアルゾーンとは、製造現場のことです。このゾーンでは、IP通信をシリアルコマンドに変換するPLCやRPUなどのデジタル制御装置が利用されます。また、カメラ監視ネットワークやIoTデバイスをサポートするネットワークなどの追加ネットワークも含まれます。このゾーンで利用されるフォーティネット製品としては、FortiSwitch、FortiAP、FortiPresence、FortiCameraがあります。インダストリアルゾーンにおけるFortiAPの詳細については、無線ネットワークを選択してご覧ください。

無線ネットワーク:OT環境では、さまざまな種類のデバイスが無線ネットワークに接続するため、エッジの保護が不可欠です。FortiGateによって管理 / 保護されるFortiAPは、 インダストリアルゾーンの過酷な環境に適した堅牢性を持ち、無線ネットワークを完全に保護します。 FortiPresenceは、OTサイト内の人員のスマートフォンのWi-Fi信号を、設置されているフォーティネットのアクセスポイントを使って検知し、物理的な動向をリアルタイムまたは一定期間にわたり把握します。 FortiCameraは、屋内外で発生している事象をすべて把握できます。屋内や屋外での使用、衝撃耐性、天候耐性、低照度の暗視性能、固定および電動ズームのレンズ、双方向音声などの幅広い選択肢をベースとして、あらゆる環境に最適なFortiCameraを選択いただけます。 FortiCameraは、屋内外で発生している事象をすべて把握できます。屋内や屋外での使用、衝撃耐性、天候耐性、低照度の暗視性能、固定および電動ズームのレンズ、双方向音声などの幅広い選択肢をベースとして、あらゆる環境に最適なFortiCameraを選択いただけます。 FortiCameraは、屋内外で発生している事象をすべて把握できます。屋内や屋外での使用、衝撃耐性、天候耐性、低照度の暗視性能、固定および電動ズームのレンズ、双方向音声などの幅広い選択肢をベースとして、あらゆる環境に最適なFortiCameraを選択いただけます。
scada-industry-zone Wireless Network FortiCamera FortiCamera FortiPresence FortiPresence

サイト運用は、施設内でプロセスを実行するすべてのシステムの集中制御 / 監視を可能にします。サイト運用では、OTシステムがITシステムとデータを共有します。この環境には、多くの場合にFortiGate次世代ファイアウォールが導入され、最高レベルの保護とセグメンテーションによって、可視性と制御を実現します。産業ゾーンにおけるFortiAPの詳細については、無線ネットワークを選択してご覧ください。

Wireless Network: As OT environments provide connectivity to a range of devices with wireless networks, protection for this edge is essential. FortiAPs, managed and secured by FortiGate appliances, deliver complete protection of wireless networks, and are rugged to survive the harsh environments in the Industrial Zone.
scada-ot-zone Wireless Network

エンタープライズゾーンとサイトオペレーションゾーンの間に、IDMZ(インダストリアルDMZ)が存在します。IDMZを使用すると、異なるセキュリティ要件を持つネットワークに安全に接続できます。セキュリティ保護には、認証とビジネスセグメンテーションが含まれており、可視性、制御、状況認識を提供することで、既知および未知の脅威に対する対処を可能にします。ネットワークの利用者とその行動を検証し、ユーザー、デバイス、アプリケーション、プロトコルに対するロールベースのアクセス制御を提供します。サンドボックスとディセプション検知によって、未知の脅威に対処します。また、FortiGate、FortiSwitchを使用することで、セグメンテーションを実現することができます。さらには、ネットワークに対する既知の脅威に対処し、OT環境とIT環境で何が発生しているかを認識します。フォーティネット製品の詳細については、各製品を選択してご覧ください。

FortiNACは、ネットワークに接続するあらゆるデバイスやユーザーの可視化と、動的な自動レスポンスをはじめとする制御を行います。 FortiAuthenticatorは、機密性の高いネットワークやデータへのアクセスにおいて、許可するユーザーや時間を制限することでセキュリティを強化します。 FortiSandboxは、高度な検知機能、減災の自動化、実用的インテリジェンス、柔軟な導入形態の強力な組み合わせによって、標的型攻撃とそれによって引き起こされるデータ損失を防止します。 FortiDeceptorは、高精度の検知機能によって攻撃者の活動の詳細と水平方向の動きを相関させ、より広範な攻撃キャンペーン対策用にフィードすることで、早期警告システムとしての役割を果たします。攻撃者から収集された脅威インテリジェンスをインラインセキュリティ制御に自動的に適用し、実際の被害が発生する前に攻撃を阻止できます。 FortiGate次世代ファイアウォールは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiSwitchは、デスクトップからデータセンターにいたるアプリケーションやSD-Branchに対応する、セキュリティ、シンプルさ、拡張性を兼ね備えたEthernetスイッチの広範なポートフォリオを提供します。 フォーティネットのソリューションは、FortiManagerによって容易に統合されます。ネットワークオペレーションにおける一元管理、コンプライアンスのベストプラクティス、ワークフローの自動化によって、侵害の検知を可能にします。 FortiGate次世代ファイアウォールアプライアンスは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiAnalyzerは、高度な分析に基づくレポートを提供し、ネットワーク侵害の検知と既知の脅威からの保護を強化します。 FortiSIEMは、可視化、相関付け、レスポンスと修復の自動化を実施し、セキュリティ情報とイベントを管理するスケーラブルなソリューションです。レスポンスを効率化し、データ侵害が発生する前に防止します。
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

通常、エンタープライズゾーンは企業レベルに存在し、複数の施設、事業所、または工場にまたがってビジネスシステムを持ち、スケジューリング、ロジスティクス、サプライチェーン管理などのタスクを実行します。データは個々の拠点から収集され、ビジネスの意思決定をサポートするために蓄積されます。詳細については、下図の各製品を選択してご覧ください。

FortiMailセキュアメールゲートウェイは、高度な脅威からのトップクラスの保護を提供するとともに、統合された強力なデータ保護機能によってデータの喪失を防止します。 FortiWebは、既知および未知の脆弱性を狙う攻撃からビジネスクリティカルなWebアプリケーションを保護します。 FortiADCは、エンタープライズアプリケーションの可用性、ユーザーエクスペリエンス、アプリケーションセキュリティを最適化します。レイヤー4またはレイヤー7のロードバランシング機能により、アプリケーションの可用性を保ち、データセンターの耐障害性を提供し、 WAF(Webアプリケーションファイアウォール)としてWebアプリケーションを保護します。 FortiGate次世代ファイアウォールは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiGate次世代ファイアウォールは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiSwitchは、デスクトップからデータセンターにいたるSD-Branchやアプリケーションに対応するセキュリティ、シンプルさ、拡張性を兼ね備えたEthernetスイッチの広範なポートフォリオを提供します。
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

インターネット / WANゾーンは、運用環境のERPシステムやMRPシステムをサポートするクラウドベースのコンピューティングや分析のサービスへのアクセスを提供します。また、リモートワーカーやサードパーティがネットワークにアクセスする場所でもあります。強力な認証が必要とされる場合は、二要素認証とVPNトンネルを使用してIDを確認し、データを保護します。フォーティネット製品の詳細については、下図の製品を選択してご覧ください。

FortiClientは、可視化、制御、およびプロアクティブな防御機能を統合することによって、エンドポイントのセキュリティを強化し、VPNトンネルによってIDの検証とデータの保護をサポートします。エンドポイントのリスクを発見、監視、評価できるため、エンドポイントのコンプライアンスを担保し、リスクを軽減します。 FortiClientは、可視化、制御、およびプロアクティブな防御機能を統合することによって、エンドポイントのセキュリティを強化し、VPNトンネルによってIDの検証とデータの保護をサポートします。エンドポイントのリスクを発見、監視、評価できるため、エンドポイントのコンプライアンスを担保し、リスクを軽減します。 FortiTokenによって、さまざまな規模の組織がインターネット接続の可能なあらゆる場所から二要素認証の実装を管理できるようになります。 FortiTokenによって、さまざまな規模の組織がインターネット接続の可能なあらゆる場所から二要素認証の実装を管理できるようになります。 Amazon Web Services(AWS)で、業界をリードするフォーティネットのハードウェアと同等の強力なセキュリティを実現します。 フォーティネットは、マルチクラウド環境で一貫性のある可視性を実現し、Microsoft AzureおよびOffice 365ユーザーの広範な保護、ネイティブの統合、自動管理を可能にします。 フォーティネットは、 Google Cloud Platform(GCP)に対応し、高度なセキュリティを維持しながらマルチクラウドやデータセンターに安全なアプリケーションの配備を可能にします。
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

フォーティネットのICS / SCADAソリューションは、以下の製品で構成されています

可視性

ネットワーク上のあらゆるデバイスを認識して、信頼度を判断し、継続的にふるまいを監視することで信頼レベルを維持します。攻撃対象領域を定義することで、デバイスおよびトラフィックを効果的にプロファイリングします。トラフィックの可視性によって、実用的なインテリジェンスが確保され、チームは許可されたトラフィック、ポート、プロトコル、アプリケーション、およびサービスを選択できます。実用的インテリジェンスが保証され、各チームに許可するトラフィック、ポート、プロトコル、アプリケーション、サービスを選択できます。環境内のセキュリティ対策ポイントによって、垂直方向と水平方向の保護を保証します。

ビデオを見る(英語)

制御

システムやサブシステムでは、それぞれに割り当てられたジョブだけが実行されるようにする必要があります。多要素認証によって、権限とアクセスが適切なユーザーに割り当てられることが保証され、適用ゾーンによってさらにその保証が強化されます。ネットワークセグメンテーションとマイクロセグメンテーションは、制御のゾーンによる多層型でレベル分けされたアプローチを提供し、隔離とサンドボックスは、行動を開始する前に脅威をブロックします。

ビデオを見る(英語)

ふるまい分析

継続的ふるまい分析は、既知および未知の脅威に関するインテリジェンスを収集することで、誰が、いつ、どこで、何を、どのように行動したのかを学習するのに役立ちます。集中セキュリティツールは、ログ、レポート、分析を支援し、システムで収集されたアクティビティを評価します。また、セキュリティ関連の情報やイベントの管理、セキュリティオーケストレーションの自動化やレスポンスの機能も提供します。ユーザーやデバイスのふるまい分析によって実用的インテリジェンスが得られ、脅威の評価によって継続的保護が保証されます。

ビデオを見る(英語)