- Column
- 実行性が問われる産業サイバーセキュリティ
可視化を前提に継続的なOTセキュリティの統合運用にはマネージドセキュリティサービスが有効に
「重要インフラ&産業サイバーセキュリティコンファレンス」より、ソフトバンクの田頭 直樹 氏とNozomi Networksの芦矢 悠司 氏
- 提供:
- ソフトバンク
OTセキュリティに必要な要素をマネージドセキュリティサービスとして提供
通信事業を基盤にするソフトバンクは、OT領域ではNozomi Networksと連携し法人向けセキュリティサービスを提供している。
Nozomi NetworksはOTとIoT(Internet of Things:モノのインターネット)のセキュリティに特化した企業で、ICS(Industrial Control System:産業制御システム)を含むOT環境の可視化・監視に強みを持つ。調査会社による評価では「創業者が今も開発に携わり企業の方向性が一貫している点が高く評価されている」(芦矢氏)という。日本国内でも140社以上の顧客を持つ。
Nozomi Networksが開発する「Nozomi Guardian」のOT環境の可視化・脅威検知機能を使ってソフトバンクは、OTセキュリティのワンストップサービス「OTセキュリティ Type N」を提供する。検討・対策フェーズに必要な現状把握やリスクの可視化のほか、運用フェーズでは24時間365日体制の監視をMSSとして提供する。
Nozomi Guardianは異常を検知するとソフトバンクのSOC(Security Operation Center)へ通知する。SOCがインシデントを分析し、利用企業に適切な対応策を提示する(図2)。「可視化から運用までを一貫して提供し、企業のセキュリティ運用の負担を軽減できる」と田頭氏は説明する。
「ITとOTを統合した形でのセキュリティ対策ニーズが高まっている」(田頭氏)ことを受け今後は「OT環境のセキュリティを中核にしつつ、IT環境も含めた総合的な運用管理ソリューションを提供する計画を進めている」(同)という(図3)。
エンドポイント対策とネットワーク可視化をさらに強化
一方Nozomi Networksは、OTセキュリティの強化に向けて新機能の追加やソリューションの拡充を進めている。それらもソフトバンクのワンストップサービスに組み込んでいく。Nozomi Networksのアップデートとして芦矢氏は2つの新ソリューションを挙げる。
1つは、Windows、Mac、Linuxを対象にしたエンドポイントセキュリティ「Arc」の強化である。OT環境にはレガシーシステムが多く、ネットワーク分離の原則もある。そのためエンドポイントに直接セキュリティ対策を講じるのは困難だとされてきた。
これに対しArcの新機能では「OT環境に特有の制約に適合しながらエンドポイントを保護できるようになる」(芦矢氏)と説明する。具体的には、USBデバイスのブロックや、プロセスの強制終了、ファイアウォールルールのアップデートなどの防御機能を強化する。
もう1つは、物理ネットワークのマップ化機能の追加だ。OT環境の配線やポート接続を可視化し、セキュリティの管理レベルを高める。
これからも両社はソリューションの拡充に取り組んでいく。田頭氏は「OTセキュリティ対策では長期的な視点での取り組みが重要になる。可視化を前提に、その先にある運用をどうするかが問われている」と改めて強調する。
