FortiGuard インダストリアル セキュリティ サービス
OT環境に特化した不正侵入防止機能
お問い合わせ
概要
FortiGuard インダストリアル セキュリティサービスは、OTに特化した侵入防止システム(IPS)シグネチャ使用して、工場運営、製造工程、安全性など、OT環境におけるアプリケーション / デバイスを標的とした悪意のあるトラフィックを検知・排除します。FortiGate NGFWと連携させることで、悪意のあるネットワークトラフィックを阻止し、脅威者による業務の乗っ取りまたは妨害を防ぎます。また、FortiGuard インダストリアル セキュリティサービスは仮想パッチとして機能し、ベンダーのパッチが開発・適用されるまでの間、迅速にセキュリティを保護します。
OTを支えるIPS
FortiGuardインダストリアル セキュリティ サービスは、FortiGate NGFWの一部として実装されます。FortiGuard Labsから脅威インテリジェンスや新しいシグネチャを取得し、産業ネットワークトラフィックの受動的なディープ パケット インスペクション(DPI)を実行し、脅威を検知・阻止します。
OTを支えるアプリケーション制御
FortiGuardインダストリアル セキュリティ サービスは、一般的なOTプロトコルに準拠して開発されたシグネチャを使用して、PLC、RTU、HMIなどのOT機器と関連アプリケーションを保護します。
OTを支える仮想パッチ
FortiGuardインダストリアル セキュリティ サービスは、パッチの適用を待つ間、保護されていないアプリケーションに仮想パッチを適用します。さらに、フォーティネットは、自動化や制御システムを管理するベンダーと緊密に連携し、既知のプラットフォームの脆弱性に対応したOT IPSシグネチャを開発します。
インダストリアルセキュリティ搭載のFortiGuard IPS
FortiGuardインダストリアルセキュリティサービスは(FortiGuard IPS Serviceと連携させることで、)幅広いセキュリティインフラに展開できます。新しいOT IPSシグネチャをほぼリアルタイムで分析・適用するため、連携したネットワーク対応を可能にします。
このワークフローは、フォーティネットの世界中のお客様全体に展開されます。これにより、お客様は、これまで以上にOT環境を保護するネットワークのメリットを享受することができます。
FortiGuardインダストリアル セキュリティ のユースケース
今日の産業サイバー脅威に対応しながら、拡大するネットワークエッジを保護するためには、OT/ICS IPSがより多くの機能の役割を果たす必要があります。FortiGuardインダストリアル セキュリティ サービスは、従来のOT/ICS IPSの機能をさらに強化します。以下のユースケースに使用することができます。
セキュア ネットワーク
工場、製造業、施設、その他の産業用ネットワークを所有する組織は、ネットワークトラフィックを大規模に分析し、OTアプリケーションやデバイスを標的とした既知および不審なネットワークベースの攻撃を検知・排除します。
迅速な保護
新たな脅威を検知・排除し、広範なセキュリティインフラ全体に対して、ほぼリアルタイムの保護を迅速に実行します。
仮想パッチ
ベンダーによるパッチ適用までの長い待ち時間の間、セキュリティの脆弱性の露呈を防ぎます。
特徴と利点
コアネットワークの保護
ディープパケットインスペクションを使用してトラフィックをスキャンし、脅威を検知・排除します。
OTの保護
OT環境に特化したシグネチャーセットにより、IPSの保護をOTデバイスやアプリケーションに拡張することができます。
仮想パッチ
パッチがすぐに適用されない場合に、脆弱なOTアプリケーションを悪用から保護します。
ネットワーク連携対応
ネットワークの連携対応により、新しいOTセキュリティ対策をほぼリアルタイムで展開できます。
