フォーティネットの産業用制御システム向けセキュリティソリューション

運用・制御技術(OT)と情報テクノロジー(IT)の融合は、ICS(産業用制御システム)やSCADA(監視制御)システムのセキュリティに大きく影響します。エアギャップがなくなることで、これらのシステムは拡大する脅威環境にさらされ、テロ行為、サイバー戦争、スパイ活動に関与するハッカーの標的になります。発電所、工場、水処理システム、石油掘削装置、交通管制システムといった重要インフラへの攻撃は、これまでの工場フロアを大幅に上回る規模に拡大しており、国の安全に対する脅威、財政的損失、評判低下のリスクのみならず、人命の損失にもつながる恐れがあります。

フォーティネットは10年以上にわたり、エネルギー、防衛、製造、食品、輸送といった重要インフラ部門のOT環境を保護してきました。フォーティネット セキュリティ ファブリックによって複雑なインフラにセキュリティを組み込むことで、組織は効率的かつ中断のない方法で自らのOT環境を保護し、コンプライアンスを保証できます。

 

フォーティネットのICS/SCADAソリューション

フォーティネットのソリューションは、OTセキュリティソリューションを、データセンターからクラウド、ネットワーク境界に至る企業IT環境向けの優れた脅威保護と統合します。また、OT環境の可視性、制御、高速分析検知の自動化が実現すると同時に、業界標準の組み込みサポートのプロビジョニングも可能になります。IT環境とOT環境がサイロ化されるポイントセキュリティソリューションとは異なり、複雑さが最小限に抑えられ、OTセキュリティ管理の運用コスト(OpEx)も削減できます。

インダストリアルゾーンとは、製造現場のことです。このゾーンでは、IP通信をシリアルコマンドに変換するPLCやRPUなどのデジタル制御装置が利用されます。また、カメラ監視ネットワークやIoTデバイスをサポートするネットワークなどの追加ネットワークも含まれます。このゾーンで利用されるフォーティネット製品としては、FortiSwitchFortiAPFortiPresenceFortiCameraがあります。インダストリアルゾーンにおけるFortiAPの詳細については、無線ネットワークを選択してご覧ください。

無線ネットワーク:OT環境では、さまざまな種類のデバイスが無線ネットワークに接続するため、エッジの保護が不可欠です。FortiGateによって管理 / 保護されるFortiAPは、 インダストリアルゾーンの過酷な環境に適した堅牢性を持ち、無線ネットワークを完全に保護します。 FortiPresenceは、OTサイト内の人員のスマートフォンのWi-Fi信号を、設置されているフォーティネットのアクセスポイントを使って検知し、物理的な動向をリアルタイムまたは一定期間にわたり把握します。 FortiCameraは、屋内外で発生している事象をすべて把握できます。屋内や屋外での使用、衝撃耐性、天候耐性、低照度の暗視性能、固定および電動ズームのレンズ、双方向音声などの幅広い選択肢をベースとして、あらゆる環境に最適なFortiCameraを選択いただけます。 FortiCameraは、屋内外で発生している事象をすべて把握できます。屋内や屋外での使用、衝撃耐性、天候耐性、低照度の暗視性能、固定および電動ズームのレンズ、双方向音声などの幅広い選択肢をベースとして、あらゆる環境に最適なFortiCameraを選択いただけます。 FortiCameraは、屋内外で発生している事象をすべて把握できます。屋内や屋外での使用、衝撃耐性、天候耐性、低照度の暗視性能、固定および電動ズームのレンズ、双方向音声などの幅広い選択肢をベースとして、あらゆる環境に最適なFortiCameraを選択いただけます。
scada-industry-zone Wireless Network FortiCamera FortiCamera FortiPresence FortiPresence

サイト運用は、施設内でプロセスを実行するすべてのシステムの集中制御 / 監視を可能にします。サイト運用では、OTシステムがITシステムとデータを共有します。この環境には、多くの場合にFortiGate次世代ファイアウォールが導入され、最高レベルの保護とセグメンテーションによって、可視性と制御を実現します。産業ゾーンにおけるFortiAPの詳細については、無線ネットワークを選択してご覧ください。

無線ネットワーク:OT環境では、さまざまなデバイスが無線ネットワークに接続するため、このエッジ部分の保護が不可欠です。FortiGateによって管理 / 保護されるFortiAPは、産業ゾーンの過酷な環境に適した堅牢性を持ち、無線ネットワークを完全に保護します。
scada-ot-zone Wireless Network

エンタープライズゾーンとサイトオペレーションゾーンの間に、IDMZ(産業DMZ)が存在します。IDMZを使用すると、異なるセキュリティ要件を持つネットワークに安全に接続できます。セキュリティ保護には、認証とビジネスセグメンテーションが含まれており、可視性、制御、状況認識を提供することで、既知および未知の脅威に対する対処を可能にします。ネットワークの利用者とその行動を検証し、ユーザー、デバイス、アプリケーション、プロトコルに対するロールベースのアクセス制御を提供します。サンドボックスとディセプション検知によって、未知の脅威に対処します。また、FortiGate、FortiSwitchを使用することで、セグメンテーションを実現することができます。さらには、ネットワークに対する既知の脅威に対処し、OT環境とIT環境で何が発生しているかを認識します。フォーティネット製品の詳細については、各製品を選択してご覧ください。

FortiNACは、ネットワークに接続するあらゆるデバイスやユーザーの可視化と、動的な自動レスポンスをはじめとする制御を行います。 FortiAuthenticatorは、機密性の高いネットワークやデータへのアクセスにおいて、許可するユーザーや時間を制限することでセキュリティを強化します。 FortiSandboxは、高度な検知機能、減災の自動化、実用的インテリジェンス、柔軟な導入形態の強力な組み合わせによって、標的型攻撃とそれによって引き起こされるデータ損失を防止します。 FortiDeceptorは、高精度の検知機能によって攻撃者の活動の詳細と水平方向の動きを相関させ、より広範な攻撃キャンペーン対策用にフィードすることで、早期警告システムとしての役割を果たします。攻撃者から収集された脅威インテリジェンスをインラインセキュリティ制御に自動的に適用し、実際の被害が発生する前に攻撃を阻止できます。 FortiGate次世代ファイアウォールは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiSwitchは、デスクトップからデータセンターにいたるアプリケーションやSD-Branchに対応する、セキュリティ、シンプルさ、拡張性を兼ね備えたEthernetスイッチの広範なポートフォリオを提供します。 フォーティネットのソリューションは、FortiManagerによって容易に統合されます。ネットワークオペレーションにおける一元管理、コンプライアンスのベストプラクティス、ワークフローの自動化によって、侵害の検知を可能にします。 FortiGate次世代ファイアウォールアプライアンスは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiAnalyzerは、高度な分析に基づくレポートを提供し、ネットワーク侵害の検知と既知の脅威からの保護を強化します。 FortiSIEMは、可視化、相関付け、レスポンスと修復の自動化を実施し、セキュリティ情報とイベントを管理するスケーラブルなソリューションです。レスポンスを効率化し、データ侵害が発生する前に防止します。
diagram-scada-dmz-zone FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

通常、エンタープライズゾーンは企業レベルに存在し、複数の施設、事業所、または工場にまたがってビジネスシステムを持ち、スケジューリング、ロジスティクス、サプライチェーン管理などのタスクを実行します。データは個々の拠点から収集され、ビジネスの意思決定をサポートするために蓄積されます。詳細については、下図の各製品を選択してご覧ください。

FortiMailセキュアメールゲートウェイは、高度な脅威からのトップクラスの保護を提供するとともに、統合された強力なデータ保護機能によってデータの喪失を防止します。 FortiWebは、既知および未知の脆弱性を狙う攻撃からビジネスクリティカルなWebアプリケーションを保護します。 FortiADCは、エンタープライズアプリケーションの可用性、ユーザーエクスペリエンス、アプリケーションセキュリティを最適化します。レイヤー4またはレイヤー7のロードバランシング機能により、アプリケーションの可用性を保ち、データセンターの耐障害性を提供し、 WAF(Webアプリケーションファイアウォール)としてWebアプリケーションを保護します。 FortiGate次世代ファイアウォールは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiGate次世代ファイアウォールは、多くの場合この位置に展開されます。トップレベルの保護機能とセグメンテーションで、可視化と管理を実現します。 FortiSwitchは、デスクトップからデータセンターにいたるSD-Branchやアプリケーションに対応するセキュリティ、シンプルさ、拡張性を兼ね備えたEthernetスイッチの広範なポートフォリオを提供します。
diagram-scada-enterprise-zone FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

インターネット / WANゾーンは、運用環境のERPシステムやMRPシステムをサポートするクラウドベースのコンピューティングや分析のサービスへのアクセスを提供します。また、リモートワーカーやサードパーティがネットワークにアクセスする場所でもあります。強力な認証が必要とされる場合は、二要素認証とVPNトンネルを使用してIDを確認し、データを保護します。フォーティネット製品の詳細については、下図の製品を選択してご覧ください。

FortiClientは、可視化、制御、およびプロアクティブな防御機能を統合することによって、エンドポイントのセキュリティを強化し、VPNトンネルによってIDの検証とデータの保護をサポートします。エンドポイントのリスクを発見、監視、評価できるため、エンドポイントのコンプライアンスを担保し、リスクを軽減します。 FortiClientは、可視化、制御、およびプロアクティブな防御機能を統合することによって、エンドポイントのセキュリティを強化し、VPNトンネルによってIDの検証とデータの保護をサポートします。エンドポイントのリスクを発見、監視、評価できるため、エンドポイントのコンプライアンスを担保し、リスクを軽減します。 FortiTokenによって、さまざまな規模の組織がインターネット接続の可能なあらゆる場所から二要素認証の実装を管理できるようになります。 FortiTokenによって、さまざまな規模の組織がインターネット接続の可能なあらゆる場所から二要素認証の実装を管理できるようになります。 Amazon Web Services(AWS)で、業界をリードするフォーティネットのハードウェアと同等の強力なセキュリティを実現します。 フォーティネットは、マルチクラウド環境で一貫性のある可視性を実現し、Microsoft AzureおよびOffice 365ユーザーの広範な保護、ネイティブの統合、自動管理を可能にします。 フォーティネットは、 Google Cloud Platform(GCP)に対応し、高度なセキュリティを維持しながらマルチクラウドやデータセンターに安全なアプリケーションの配備を可能にします。
diagram-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud
制御システムセキュリティソリューション

制御システムセキュリティソリューション

過酷な温度環境にも設置可能なFortiGate Ruggedシリーズをご紹介

今すぐ読む
フォーティネットとNozomi NetworksによるICS保護

フォーティネットとNozomi NetworksによるICS保護

ICSセキュリティ上の問題の検出と脅威保護対策の改善および封じ込めを可能にする、フォーティネットとNozomi Networksの共同ソリューションをご紹介

今すぐ読む
IT / OT統合環境のセキュリティ保護アプローチ

IT / OT統合環境のセキュリティ保護アプローチ

AIやビッグデータをはじめとするITイノベーションにより、OT ネットワークとIT ネットワークの統合が加速したことで、IT ネットワークを標的にした攻撃がOT ネットワークにも及んでいます

今すぐ読む

可視性

ネットワーク上のあらゆるデバイスを認識して、信頼度を判断し、継続的にふるまいを監視することで信頼レベルを維持します。攻撃対象領域を定義することで、デバイスおよびトラフィックを効果的にプロファイリングします。トラフィックの可視性によって、実用的なインテリジェンスが確保され、チームは許可されたトラフィック、ポート、プロトコル、アプリケーション、およびサービスを選択できます。実用的インテリジェンスが保証され、各チームに許可するトラフィック、ポート、プロトコル、アプリケーション、サービスを選択できます。環境内のセキュリティ対策ポイントによって、垂直方向と水平方向の保護を保証します。

今すぐ見る(英語)

制御

システムやサブシステムでは、それぞれに割り当てられたジョブだけが実行されるようにする必要があります。多要素認証によって、権限とアクセスが適切なユーザーに割り当てられることが保証され、適用ゾーンによってさらにその保証が強化されます。ネットワークセグメンテーションとマイクロセグメンテーションは、制御のゾーンによる多層型でレベル分けされたアプローチを提供し、隔離とサンドボックスは、行動を開始する前に脅威をブロックします。

今すぐ見る(英語)

ふるまい分析

継続的ふるまい分析は、既知および未知の脅威に関するインテリジェンスを収集することで、誰が、いつ、どこで、何を、どのように行動したのかを学習するのに役立ちます。集中セキュリティツールは、ログ、レポート、分析を支援し、システムで収集されたアクティビティを評価します。また、セキュリティ関連の情報やイベントの管理、セキュリティオーケストレーションの自動化やレスポンスの機能も提供します。ユーザーやデバイスのふるまい分析によって実用的インテリジェンスが得られ、脅威の評価によって継続的保護が保証されます。

今すぐ見る(英語)
フォーティネット セキュリティ ファブリックで電力 / 公益事業分野を保護

フォーティネット セキュリティ ファブリックで電力 / 公益事業分野を保護

発電、送電、配電、企業インフラストラクチャ、顧客エクスペリエンスにおけるセキュリティのニーズに統合型で自動化された脅威保護を提供

今すぐ読む
石油・ガス業界向け サイバーセキュリティソリューション

石油・ガス業界向け サイバーセキュリティソリューション

エンドツーエンドの統合により、重要なインフラストラクチャおよび 資産をサイバー攻撃や物理的な脅威から保護

今すぐ読む
SCADA / ICSセキュリティリスクが独自調査で明らかに

SCADA / ICSセキュリティリスクが独自調査で明らかに

近年、SCADA(監視制御データ収集)システムやICS(産業用制御システム)が多くの組織に使用されていますが、このようなテクノロジーは重大なセキュリティの課題に直面しています

今すぐ読む