サイバーセキュリティの世界的リーダーで、ネットワークとセキュリティの融合を牽引するフォーティネット(Fortinet®)は、本日、オペレーションテクノロジー(以下OT)向けに統合した最新セキュリティソリューションおよびサービスを発表しました。これにより、業界のOT向けセキュリティ領域を牽引するフォーティネットのOTセキュリティプラットフォームが一層強化されました。
OT専用の統合セキュリティ需要が旺盛
企業ネットワークの境界を超えて接続される産業用機器が急増し、OT環境下のあらゆる場所で発生しうるリスクが急速に高まっています。フォーティネットの調査によれば、OT部門の4分の3は、昨年少なくとも1回の侵入を経験し、3分の1近くはランサムウェア攻撃による被害を受けていました。こうした課題の解決には、攻撃対象領域全体を一貫したポリシーでカバーし、多種混在するポイント製品を統合して管理運用負担を軽減できる、OTソリューションに最適設計された統合セキュリティが求められています。
今回の発表によるフォーティネットOTセキュリティプラットフォームへの最新強化ポイント
フォーティネットOTセキュリティプラットフォームは、産業用ネットワーク向けに専用設計され、リアルタイムのOT脅威インテリジェンスを活用するポートフォリオで、各種サイバーセキュリティ製品、ソリューション、セキュリティサービスが統合されています。フォーティネットのOTセキュリティプラットフォームは、フォーティネット セキュリティ ファブリックの構成要素であり、ユーザーは、環境全体が高度に可視化され、強固なセキュリティの下でITとOTを融合できるようになります。またOT部門は、このプラットフォームを活用することで、リモートワーカーやパートナーによるリモートからのOTアセットやシステムへのアクセスをセキュアにするなど、OT環境全域にゼロトラストモデルを構築できるようになります。
今回発表されたOTセキュリティプラットフォームは今年3月に発表された機能強化を基に構築され、セキュリティ ファブリックを支える主要な2つの強化が実装されています。
OTに最適化されたセキュアなネットワークの構築
新しいFortiSwitch Rugged 424Fは、デジタル変電所や発電産業からの要求に応える産業用イーサネットスイッチ(IES)です。このスイッチはリアルタイムOTネットワークプロトコルに対応し、包括的なセキュリティとアクセスコントロールのためFortiGate Next-Generation Firewalls(NGFWs)と統合されています。 (リンク »)
新しいFortiAP 432Fアクセスポイントは、過酷なOT環境下での使用に耐えるClass 1, Division 2に準拠しています。また、未だセキュリティ対策が施されていない機器やシステムから攻撃の影響が拡散することを防止するため、産業用Wi-Fiネットワークのセグメントを分割する機能を備えています。このIP67保護等級のアクセスポイント拡張により、石油やガスなどの産業にもOTアプリケーションを導入できるようになりました。 (リンク »)
FortiOSに、重要なOTデータを相関分析して表示するOT ダッシュボードが加わりました。このダッシュボードにより、OT部門はITとOTを横断して攻撃対象領域全体を把握し、単一のコンソールから容易に対応できるようになりました。 (リンク »)
OTに最適化されたセキュリティ運用管理とサービス
FortiAnalyzerにOT専用のアナリティクス、リスク、およびコンプライアンスレポート機能が追加され、セキュリティ運用担当者がより迅速に脅威検出、アセットと脆弱性の相関分析、レポート作成できるようになりました。 (リンク »)
オンプレミス、クラウド、およびハイブリッド環境に対応するFortiNDRが、15以上のOTネットワークプロトコル分析に対応しました。これには、悪意あるネットワーク活動やファイルを特定するための、AI機能によるOTネットワークふるまい分析機能も含まれています。 (リンク »)
初期のデータ侵害や攻撃を隔離する、フォーティネットのディセプションテクノロジーFortiDeceptorが、30種のOTプロトコルと複数のOTデコイにも対応し、より多様な環境を保護します。 (リンク »)
業界屈指のOT脅威インテリジェンスデータベースを有するFortiGuard OTセキュリティサービスが、70以上のOTプロトコルに加え、4,000以上のOTアプリケーションとデバイスの脆弱性シグネチャに対応しました。これらのシグネチャにより、厳密なアクセス制御ポリシーをネットワークトラフィックに適用し、また脆弱性を持つOTアセットに仮想的にパッチを適用できます。
最先端のサイバー セキュリティ関連情報「FortiGuard Outbreak Alerts」に、OT関連の脅威に関する重要情報が追加されました。これによりユーザーは、新種あるいは出現直後の攻撃に備えるNIST Cyber Security Frameworkに準拠してシステムを強化できるようになります。 (リンク »)
Cyber AdvisorsのVP of StrategyであるDan Sanderson(ダン・サンダーソン)氏は、次のように述べています。
「ITとOTの融合が進んできたことで、全体としてのリスクも拡大しています。当社のお客様からは、管理の複雑化を招く大規模な展開や、ITおよびセキュリティ担当者の負担が小さい強固なOTソリューションを求められています。フォーティネットOTセキュリティプラットフォームにより、オフィスと現場の両方を保護する統合された保護をお客様に提供できるようになりました。これらのアップデートや、新しい製品とサービスをお客様が活用されることを心待ちにしています」
フォーティネットのプロダクト戦略担当エグゼクティブバイスプレジデント兼CMOのJohn Maddison(ジョン・マディソン)は、次のように述べています。
「フォーティネットはOTが従来のITシステムとは大きく異なることを理解しています。そのため、フォーティネットOTセキュリティプラットフォームはOT環境に最適化し、保護とリスク管理を統合できるよう構築されています。重要インフラを狙う攻撃が増加し、OTセキュリティの重要性はこれまでになく高まっています。今回の発表を含め、フォーティネットは今後も常に最先端のOTソリューションとインテリジェンスをお客様に提供してまいります」
■ 日本向け追加情報:OTセキュリティ簡易診断
フォーティネットでは、工場の安心・安全な生産とサプライチェーンを守るため、自社の現状のOTセキュリティ対策がどの程度のレベルにあるのかを診断できる無料のアセスメントサービス「OTセキュリティ簡易診断」を提供しています。WEB上の32項目からなるチェックシートに回答するだけで、「組織」「運用」「技術」「工場資産サプライチェーン」の4つの項目のスコアリング評価が得られます。
(リンク »)
##
関連資料
・フォーティネットのOTセキュリティ簡易診断はこちらよりご利用ください。
(リンク »)
・フォーティネットOTセキュリティプラットフォームと本日発表の強化の詳細
(リンク »)
・フォーティネットによる産業向け制御とOT環境でのサイバーセキュリティ実現の事例を紹介したビデオ
(リンク »)
・フォーティネットのOT製品とサービスをご利用のお客様による保護の事例(英文)
(リンク »)
・Fortinet Open EcosystemとFabric-Ready Technology Alliance Partner Programの詳細(英文)
(リンク »)
・サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無償のサイバーセキュリティトレーニングの詳細
(リンク »)
Fortinet Training InstituteはフォーティネットTraining Advancement Agenda(TAA)の一環として、認定ネットワークセキュリティエキスパート(NSE)プログラム、Academic Partner ProgramとEducation Outreach Programも提供しています。
NSEプログラム: (リンク »)
Academic Partner Program: (リンク »)
Education Outreach Program: (リンク »)
・フォーティネットのX(Twitter)、Facebook、LinkedIn、Instagramをフォローし、フォーティネットのブログおよびYouTubeチャンネルにご登録ください。
##
※本プレスリリースは、米Fortinet, Inc.が2023年12月18日(現地時間)に発表したプレスリリースの抄訳です。
原文: (リンク »)
※この日本語版はフォーティネットのニュースルームでもご覧いただけます。
(リンク »)
■フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、ネットワーク/セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、70万を超えるお客様からの信頼を獲得しています。脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。また、「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
フォーティネットブログ: (リンク »)
FortiGuard Labs: (リンク »)
Copyright© 2024Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。
お問い合わせにつきましては発表元企業までお願いいたします。