OT(オペレーショナルテクノロジー)とIT(情報テクノロジー)のネットワークの統合は、産業用制御システム(ICS)と監視制御 / データ収集(SCADA)システムのセキュリティに影響します。OTに対応するフォーティネット セキュリティ ファブリックを導入して、複雑なインフラにもセキュリティを組み込んで設計すると、組織は効率的で中断のない方法でOT環境を確実に保護し、コンプライアンスに準拠できます。
フォーティネット セキュリティ ファブリックは、IT / OTエコシステムのセキュリティのシームレスなコンバージェンスを実現します。OT中心の機能と製品を提供し、セキュリティ ファブリックの機能をOTネットワークに拡張します。フォーティネットは、組織全体のセキュリティリスクを軽減するため、OTセキュリティ製品を強化しました。エッジ製品からNOC / SOCツールやサービスまで、さまざまなイノベーションによって効率的なパフォーマンスを確実に実現します。
今すぐ見る
デジタルトランスフォーメーション(DX)の加速に伴い、ITネットワークとOTネットワークの類似点と相違点を理解することが、企業にとってクリティカルになっています。フォーティネット セキュリティ ファブリックは、OT / ITネットワークのデジタル攻撃対象領域を保護します。ファブリックを導入することで、セキュリティ環境の可視化、統合、自動化、耐障害性が実現します。
詳細
効果的なセキュリティの欠如
ほとんどの産業用制御システムは、設計時のセキュリティ対策が十分ではなく、変化の影響を大きく受けます。
攻撃対象領域の拡大
エアギャップへの依存の低下に伴い、物理資産のサイバー攻撃対象領域が拡大しています。
ITとOTのネットワーク
DX(Industry 4.0)イニシアチブが、ITとOTのネットワークのコンバージェンスを推進しています。
接続性の推進
5G、loT、クラウドなどのテクノロジーはますます複雑化し、セキュリティの確保が必要です。
セキュアリモートアクセスの拡大
サードパーティーや従業員のリモートアクセスの要件によって、リスクがさらに増加します。
スキルギャップのリスクの増大
アセットオーナーがOEMやSIに依存することで、クリティカルシステムがさらされるリスクが増えます。
フォーティネットは、パデューモデルをリファレンスネットワークアーキテクチャとして使用し、ITソリューションとOTソリューションを区別しています。フォーティネットのITとOTにも対応するセキュリティ ファブリックは、ベンダーの統合とIT / OTのコンバージェンスを求めるお客様にとって、ITとOTのシームレスなネットワークとセキュリティの運用を実現します。ITとOTの両方を保護するフォーティネットの製品とサービスの内訳を以下に示します。
インターネット / WANゾーンは、コンピューティングと分析のためのクラウドベースのサービスへのアクセスを提供し、運用環境のERPとMRPシステムをサポートします。強力な認証を実現するには、二要素認証とVPNトンネルを使用してアイデンティティを検証し、データの機密性を維持します。
通常、エンタープライズゾーンは企業内に存在しますが、ビジネスシステムが運用タスクを実行するために稼働する複数の施設、場所、またはプラントに展開され、ITネットワークとセキュリティオペレーションセンター(IT NOC / SOC)も含まれます。
エンタープライズとサイトの運用ゾーンの間には、非武装地帯(DMZ)と呼ばれるIT / OTのコンバージェンスゾーンがあります。DMZによって、組織は異なるセキュリティ要件のネットワークを確実に接続できます。セキュリティ保護には、既知および未知の脅威を管理する可視化、制御、状況認識を提供する認証とビジネスのセグメント化が含まれます。ネットワーク上の個人やグループの識別情報を検証し、ユーザー、デバイス、アプリケーション、プロトコルにロールベースのアクセス制御を提供します。サンドボックスとディセプションの検知によって未知の脅威に対処し、NOC / SOCに産業用のセキュリティ情報を提供します。
サイトオペレーションによって、施設内でプロセスを実行するすべてのシステムの一元的な制御と監視を可能にします。OTシステムがITシステムとデータを共有するのはこの場所です。FortiGate次世代ファイアウォールアプライアンスは、トップクラスの保護とセグメント化を実現する目的でこのような場所に頻繁に導入されることが多く、可視性と制御を提供します。
産業ゾーンとは、製造を行う場所です。このゾーンには、PLCやRTUなどのデジタル制御要素が含まれており、IP通信をシリアルコマンドに変換します。このようなゾーンには、IoTデバイスをサポートするネットワークなどの追加ネットワークなどがあります。このゾーンに対応するフォーティネット製品には FortiGate、FortiSwitch、FortiAPなどがあります。
「フォーティネットでは、多くの作業を自動化できるため、チームの取り組みをさらに進めることができます。つまり、同じチームで教育コミュニティへの支援をはるかに強化することが可能です」
- FIEB、ITコーディネーター、Humberto Vidal
「FortiGate次世代ファイアウォール(NGFW)については、素晴らしいという感想を持っています。フォーティネット セキュリティ ファブリックの広範な統合レベルと、競争力のある価格で可能な統合レベルに感銘を受けました。重要なことですが、フォーティネットは、米国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに合わせて必要な水準のセキュリティを提供し、連邦政府や州の資金を利用することも可能でした」
- GASD、最高セキュリティ責任者、Eric Scholl
「フォーティネットは、毎日監視するデバイス数が多いため、かなり最新の脅威のスナップショットを取得し、ほぼ即座にプラットフォームを更新できます。FortiAnalyzerを導入すると、実際にモニターで脅威情勢の状況を把握できるので非常に便利であり、当社のお客様にも喜ばれています」
- Red Bison Technology Group、最高テクノロジー責任者、Dave Cahoon
「リグへのセキュアなリモートアクセスと、関連するすべてのOTシステムを高度に可視化できるという利点を享受しています。データログと侵害指標(IOC)がお客様のSOCと高度に統合できるので、社内のセキュリティチームによる脅威の特定と軽減の能力が大幅に向上しています」
- Maritime Drilling Rig Operator
「ネットワークとセキュリティを1ヵ所で集約できるようになりました。この両方を別々に扱うことはできません。どちらも必要不可欠です」
- Waukesha-Pearce Industries、ITディレクター、Tri Nguyen
「当社の目標は、お客様のビジネスリスクの管理と、価値の向上にあります。フォーティネットは、当社のOTネットワークインフラストラクチャとセキュリティポスチャの近代化において重要な役割を果たしてくれています」
- Oxford Properties Group、製品ディレクター、Tarun Patel
Fortinet is the only vendor that achieved leader status and one of the fastest-growing OT security vendors.
IEC 62443 is a set of Industrial Control System (ICS) security standards written by ICS experts for ICS owners, manufacturers and integrators across a range of applications and sectors. Evaluating assigned security levels within identified security zones and conduits against functional and system requirements provides a cohesive approach to security. Fortinet teamed with the SANS Institute to review the standard and the needs from technology that support implementation. With guidance from IEC 62443 and implementation of Fortinet’s solutions, you can address the security of an ICS strategically.
Fortinet surveyed water utility leaders during the fourth quarter of 2021 to understand utilities’ status and future needs for improved water system cybersecurity
ICS / SCADA システムの脅威に関する最新情報
Collaboration and discussion between IT and OT security teams about actual barriers and boundaries can unlock apprehensions so that organizations can include OT networks in their comprehensive zero-trust security strategies.
Enabling Remote Work and Ensuring Business Continuity
This comprehensive guide explains how Fortinet effectively provides security throughout the interconnected IT and OT infrastructure while fully enabling integration across Fortinet and partner security solutions and supporting security automation across the entire security ecosystem.
Going from implied trust to zero trust
Secure IT/OT Convergence with the Fortinet Network Access Control Solution
FortiGuard Industrial Security Service Secures ICS and OT With Application Control and Virtual Patching
This paper reviews the NIST-based approach to implementing security for an ICS/OT, referencing the NIST Cybersecurity Framework (CSF), the five cybersecurity Critical Controls from the SANS Institute that are most relevant to ICSes, and Fortinet Security Fabric technologies. We also examine how to effectively support and implement the NIST CSF and explore how some of Fortinet’s cybersecurity offerings can help an organization fulfill its ICS/OT security road map.
The NIS2 Directive (NIS2) is an improved approach to cybersecurity controls, with an expanded scope and mandatory penalties.
To connect and use the latest 5G technology in OT environments like electrical substations and remote oil and gas sites, appliances must operate in harsh and sometimes extreme conditions. When selecting solutions, look for these 5 things.
Today, the convergence of IT and OT networks means that ever-evolving cyberthreats now have easier access to previously air-gapped OT environments. So, the need to apply a zero-trust cybersecurity model to OT has become increasingly important.
This ebook identifies and discusses the drivers of IT and OT network convergence. It also highlights the technologies that asset owners should deploy to address the challenges posed by connecting industrial environments to the data center and the cloud.
CISOs need comprehensive strategies for confronting known and unknown threats, with a focus on mitigating the impact of breaches that have succeeded in evading security controls.
The Fortinet OT Security Platform is a comprehensive system designed to protect OT environments. This platform includes secure networking, zero trust support, security operations solutions, dedicated threat intelligence, and a far-reaching and inclusi.ve technology alliance ecosystem
拠点が分散する組織に適した一元管理
Microsegmentation provides OT networks with the security they need— without sacrificing network performance.
OTにアプリケーション制御が必要な理由とは
OT 環境に最適なFortiEDR
ゼロトラストセキュリティポリシーと次世代ファイアウォールを使用したマイクロセグメンテーション
IEC-62443準拠のエンドツーエンドセキュリティ
IoT のセキュリティという課題への対策
フォーティネットの「2023年OTサイバーセキュリティに関する現状レポート」によると、多くの組織がOT環境のサイバーセキュリティを最優先事項にするようになっています。これは重要かつ必要なトレンドであり、その理由は、調査対象の組織の75%が過去1年間に少なくとも1回はサイバー攻撃に対処しなければならなかったからです。レポートでは、OTシステムを常に保護するために第一線の企業が共通して採用しているベストプラクティスをまとめて紹介しています。
Operational technology (OT) networks, which control equipment in critical infrastructures such as utilities and manufacturing assembly lines, have traditionally been kept separate from information technology (IT) networks, which control data in organizations. As OT and IT networks converge, cyber criminals broaden their targets of primary interest to all devices that are digitally connected. While IT and OT integration is often a strategic initiative, it also increases the likelihood of OT breaches. Experience suggests that a cybersecurity breach is less a matter of “if” than “when.” To maintain safe and secure OT security environments, Fortinet recommends a highly reliable, small form-factor device that integrates industry-specific security intelligence with networking that allows remote access without opening the control box.
