お客様の視点
広大な国土で一括送電を管理するには、複雑な運用上の課題が伴います。例えば、稼働時間を最大化しつつコストを抑制するために、送配電事業者は地理的に分散した多数の制御所と変電所のネットワークを監視および保守できる必要があります。
さらには、分散型ネットワークのサイバーセキュリティも確保しなければなりません。重要な国家基盤である送配電事業者は、攻撃者にとって格好の標的となります。AIの普及により、事業者が直面するさまざまな脅威が高度化し、頻発化しています。
しかし、ITとOT(オペレーショナルテクノロジー)のコンバージェンスが進む現状では、サイバーセキュリティの実装、管理、最適化は特に困難になっています。ITとOTをコンバージすると、ITシステム内のオペレーショナルテクノロジーからリアルタイムのデータを取得して活用できます。こうした統合は、意思決定の改善、エネルギー配給の最適化、予測型のメンテナンスなどを可能にします。ただし、このアプローチはOTシステムをサイバーリスクにさらすことにもなります。これまでOTシステムは、ITネットワークや外部の脅威から隔離されていたからです。
これらの課題を解決するため、ある有名な海外の国営送配電事業者は、自社のネットワークおよびセキュリティオペレーションの技術刷新プログラムに着手しました。同事業者はこのプログラムを通じて、メイン、バックアップ、および地域の制御センターと、数百ヵ所の変電所を一元的にリモート管理することを目指しました。
フォーティネットでIT / OTの脅威保護を一元化
業者選定プロセスの結果、同事業者はフォーティネット セキュリティ ファブリックを基盤に新機能を構築することに決定し、FortiGate次世代ファイアウォール(NGFW)を中心とするセキュアネットワークソリューションを活用して多層型の保護、ネットワークのセグメンテーション、可視性の向上、脅威分析の強化を実現しました。
このお客様は、自社のIT / OTインフラストラクチャにFortiGuard AI活用セキュリティサービスも導入しました。これらのサービスとフォーティネット セキュリティ ファブリックが連携することで、侵入防止システム(IPS)、アンチウイルス、アンチマルウェア、ディープパケットインスペクションなどの各サービスが統合され、高度な標的型攻撃(APT)に対抗できるようになります。APTは、フィッシングメール、ゼロデイ攻撃、カスタマイズされたマルウェアなどを介した電力網へのアクセスによく使用される攻撃ベクトルです。
FortiGuard OTセキュリティサービスは、IEC60870-5-104やICCP(Inter-Control Center Communications Protocol)などのプロトコルに対応したトラフィックインスペクションや、監視制御 / データ収集(SCADA)システムなど、OTに特化した機能を提供します。お客様は、潜在的脅威をリアルタイムで検知し隔離するために、フォーティネットFortiSandboxソリューションも自社のIT / OTインフラストラクチャに統合しました。
広範囲に対応できるフォーティネットのセキュリティによって、巧妙で捕捉が困難な攻撃も含め、さまざまな脅威を検知して減災できるようになりました。ネットワーク、エンドポイント、ユーザーの振る舞いをリアルタイムで監視することで、潜在的脅威やIOC(Indicators of Compromise:侵害指標)を素早く特定し、適切な対策を講じることができます。
IT / OTセキュリティオペレーションのコンバージェンス
お客様は、フォーティネットと協力して自社のセキュリティオペレーションセンター(SOC)とネットワークオペレーションセンター(NOC)も強化しました。これにより、IT / OTアプリケーションのセキュリティやゼロデイ攻撃に対する防御が改善されました。
フォーティネット セキュリティ ファブリックの実装環境は、FortiSIEMのセキュリティ情報およびイベント管理(SIEM)と脅威インテリジェンスを中心とした可用性の高いセキュリティオペレーション(SecOps)ソリューションのほか、FortiAnalyzerによるリアルタイムの検知、一元的なセキュリティ分析、エンドツーエンドのセキュリティ態勢の認識をサポートしています。
単一の一元的なプラットフォームとダッシュボードでソリューション全体が管理されるため、管理業務やレポート作成を簡素化できます。このセキュリティオペレーションソリューションは、ITドメインとOTドメインのセキュリティをコンバージすると共に、拡張性の高いアーキテクチャを提供し、早期の投資利益を実現します。さらに、お客様の既存の技術をシームレスに統合できるため、デプロイメントも速やかに進みます。
送配電事業者は、自社のネットワークが攻撃されるのは時間の問題であると認識しています。しかし、今回紹介した国営送配電事業者の事例のように、ITとOTのセキュリティをコンバージして拡張できる最新のSecOpsシステムがあれば、攻撃者の仕事は非常に困難になります。このお客様は、フォーティネット セキュリティ ファブリックを導入することで、トラフィック、エンドポイント、ユーザーをリアルタイムで監視して脅威への常時レスポンスを可能にし、業務の継続性確保に役立てています。
フォーティネットがゼロデイ攻撃からOT環境を保護する方法について、詳しくはこちらをご覧ください。
