新しく改善された OT セキュリティ サービスは、フォーティネット セキュリティ ファブリックの機能を拡張すると同時に、サイバーフィジカルおよび産業用制御システムにおけるサイバーセキュリティ リスクを軽減するというフォーティネットの取り組みをサポートします。
ネットワークとセキュリティの統合をリードするグローバル サイバーセキュリティ リーダーであるフォーティネットは、OT 向けのフォーティネット セキュリティ ファブリックの拡張として、運用技術 (OT) 環境向けに開発された新しい製品とサービスを発表しました。 フォーティネットは、組織が統合ソリューションのプラットフォームを作成して、OT および IT 環境におけるサイバー リスクを効果的に軽減できるようにします。
フォーティネットの製品担当副社長兼 CMO であるジョン マディソン (John Maddison) は次のように述べています。 従来の情報セキュリティ製品は、サイバーフィジカル セキュリティにはあまり適していません。 OT 向けのフォーティネット セキュリティ ファブリックは、特にオペレーショナル テクノロジー向けに設計されています。 「これらの環境を保護するための追加のサイバーフィジカル セキュリティ機能を提供できることを嬉しく思います。」
「OT向けフォーティネット セキュリティ ファブリック」でOT環境を保護
フォーティネットは、OT セキュリティへの取り組みを強調し、組織が OT 環境をより適切に保護できるように開発された新しい製品とサービスを発表しました。 フォーティネットの OT ソリューションは、フォーティネット セキュリティ ファブリックと統合され、IT/OT の統合と接続をシームレスに実現します。 これにより、攻撃対象領域全体の可視性とリアルタイムの対応が向上し、セキュリティ オペレーション センター (SOC) チームは、工場、施設、遠隔地、および車両全体の応答時間をより効率的かつ効果的にすることができます。
特化した新製品と機能は次のとおりです。
- FortiGate 70F Rugged Next-Generation Firewall (NGFW) は、過酷な環境向けに設計された Fortinet の堅牢なポートフォリオに追加された最新製品であり、シングル プロセッサ上に統合ネットワーキングとセキュリティ機能を備えた新しいコンパクトな設計が特徴です。 FortiGuard AI を活用したエンタープライズ クラスのセキュリティ サービスを搭載した 70F は、SD-WAN、ユニバーサル ゼロ トラスト ネットワーク アクセス (ZTNA)、および LAN エッジ コントローラーと統合された専用の OT および IoT サービスを使用して、コンテンツ、Web、およびデバイスのセキュリティを完全にカバーします。 FortiExtender との統合により、5G サポートも利用できます。
- 侵害の早期検出と侵入隔離のためのフォーティネットのデセプション テクノロジー FortiDeceptor が、過酷な産業環境向けの産業用に過酷な環境条件向けに設計された頑丈なハードウェアである FortiDeceptor Rugged 100G モデルで利用できるようになりました。 FortiDeceptor (ハードウェアと VM の両方) は、さまざまな環境をサポートするために新しい OT/IoT/IT トラップも導入します。 新たな脅威や脆弱性に対抗するために、FortiDeceptor では、新たに発見された脆弱性や疑わしいアクティビティに基づいて、デセプション トラップをオンデマンドで作成できるようになり、OT/IoT/IT 環境で自動化された動的な保護を提供します。
- FortiPAM Privileged Access Management for Secure Remote Access は、IT エコシステムと OT エコシステムの両方にエンタープライズ グレードの特権アクセス管理を提供します。 これには、ワークフローベースのアクセス承認とセッションのビデオ録画によって整理および監視される重要な資産への安全なリモート アクセスが含まれます。 FortiPAM は、安全なファイル交換とパスワード ボールトもサポートしており、すべての資格情報を管理および非公開に保ちます。 ZTNA は、FortiClient、FortiAuthenticator、および FortiToken との統合をサポートして、シングル サインオンと多要素認証を有効にします。
OT および IT 環境で SOC チームの応答時間を短縮する新しい機能強化には、次のようなものがあります。
- FortiSIEM 統合セキュリティ アナリティクス ダッシュボードには、イベント相関とセキュリティ イベントの Purdue モデルへのマッピングが含まれるようになりました。 OT セキュリティ ソリューション用の組み込みパーサー、OT 固有の脅威分析用の ICS コントロール パネル用の MITRE ATT&CK、およびデータ ダイオード テクノロジもサポートされています。
- FortiSOAR は、アラート疲労を軽減し、IT および OT 環境でのセキュリティの自動化とオーケストレーションを可能にする機能を提供するようになりました。 機能には、Purdue モデル階層にマッピングされた IT/OT ダッシュボード、OT 固有のプレイブック オプション、脅威分析用の ICS 用 MITRE ATT&CK、OT 脅威インテリジェンス用の強化された統合とコネクタが含まれます。
- FortiGuard Industrial Security Service は、OT プロトコルに固有のディープ パケット インスペクションをサポートしており、2 を超える OT アプリケーション制御シグネチャが含まれています。 このサービスには、500 を超える既知の EKS 脆弱性に対する侵入シグネチャも含まれているため、FortiGate の次世代侵入防止システム (IPS) を使用して、脆弱な資産に仮想的にパッチを適用できます。
脅威を防止するための新しい OT 固有の分析および準備サービスは次のとおりです。
- OT 向けのフォーティネット サイバー脅威評価プログラム (CTAP) は、OT ネットワーク セキュリティ、アプリケーション フローの制御を提供し、組織が OT 環境のセキュリティ状態を改善できるようにする専門家のガイダンスを含みます。
- OT セキュリティ チーム向けの OT テーブルトップ エクササイズは、脅威分析、脅威防止、およびインシデント対応の専門知識を持つ FortiGuard インシデント対応チームが主導します。 このドリルは、OT セキュリティ チームが一連の実世界の OT 攻撃シナリオを通じて脆弱性を特定し、組織のインシデント対応計画をテストするのに役立ちます。