電力 / 公益事業のサイバーセキュリティ
物理的な安全性と生産性を確保しながら重要インフラをサイバー攻撃から保護
概要
企業と家庭をつなぐ電力 / 公益事業システムは、欠くことのできない重要インフラです。サイバー犯罪者がこの事実を見逃すはずはありません。最近の調査によると、米国において、エネルギー公共事業はサイバー攻撃に最も狙われやすい分野トップ3 に入っていることが判明しています。加えて、欧州、オーストラリア、日本といった地域でも、重要インフラに対する脅威の増加が報告されています。もはや脅威に国境はありません。
このような脅威は、まさに、重要インフラを制御するOTネットワークの現代化によってもたらされたものです。OTネットワークとITネットワークの統合が進むにつれて、かつてはOTシステムをサイバーセキュリティから隔離していた「エアギャップ」が消滅しつつあります。従来のサイバーセキュリティ対策が失われた結果、これらの重要インフラは、リスクにさらされることになります。重要インフラへのサイバー攻撃が成功した場合、リスクは甚大なものになり得ます。電力網が破壊されて停電が続けば、人命にかかわる可能性もあります。
電力 / 公益事業者はサイバー攻撃やインフラ障害のリスクを決して軽視してはいません。最近の調査から、48%のCEOが重要インフラへの攻撃は緊急課題であると考えていることが明らかとなっています。スキルのある人材やリソースが不足しているにもかかわらず、組織内で最も重要な新しい役職はサイバーセキュリティスペシャリストであると回答したCEOは59%に上っています。フォーティネットの電力 / 公益事業向けソリューションは、進化するOT環境とIT環境にわたって統合的かつ自動的な保護を提供することにより、人員の限られるセキュリティ部門を支援します。
企業インフラの保護
電力 / 公益事業の企業インフラは、自社のさまざまなプラントや施設の運営に不可欠なITネットワークサービスで構成されています。企業ITネットワークには、広範にわたる施設の物理的構造に関する情報のみならず、ERP(エンタープライズリソースプランニング)システム情報、財務情報、サプライチェーン情報と、パートナーネットワークのアクセス情報などが保存され、ビジネスの意思決定に使用されます。
それらのネットワークに保存されている機密データの量を考えた場合、企業インフラストラクチャには、真のエンドツーエンドの統合を実現する、幅広い適用領域でシステム連携し、自動化されたサイバーセキュリティソリューションが求められます。強力なFortiGate次世代ファイアウォール(NGFW)を基盤とするフォーティネット セキュリティ ファブリックは、電力 / 公益事業ネットワークにおけるインフラストラクチャ全体にわたる統合を可能にします。
セキュリティ部門は、FortiManagerが提供する一元管理とワークフローの自動化を活用して、さらに、 FortiAnalyzerによるサポート分析に基づくセキュリティとログ管理を合わせて使用することで、より高度なセキュリティ侵害検知を可能にします。
さらに、電力 / 公益事業者とその遠隔拠点や支店は、FortiAPが提供するセキュアな無線アクセスを利用することができます。また、フォーティネットのネットワークベースのビデオセキュリティを使用して、ライセンスコストをかけずに、拠点全体での物理的移動をすべて追跡記録して、監視情報を迅速かつ視覚的に監視できます。
FortiGate次世代ファイアウォールアプライアンスには専用設計のセキュリティプロセッサが内蔵されており、統合されたエンドツーエンドの可視化と制御によって、最高水準の保護を実現します。
FortiManagerは、フォーティネットのソリューションを一元管理し、コンプライアンスのベストプラクティス、ワークフローの自動化によって、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、分析に基づくセキュリティレポートとログ管理を実現して、セキュリティ侵害と既知の脅威の検知を強化します。
FortiSIEMは、シングルソリューションで可視化、自動対応、迅速な修復を実現して、セキュリティ情報とイベントの管理を簡素化します。
FortiCameraは、全天候型オプションの使用によって、屋内と屋外の両方での撮影が可能です。低照度での暗視、ズームレンズ、双方向録音といった機能を提供して、あらゆるOT環境に対応します。
FortiRecorderは、FortiCameraが提供するあらゆる情報を記録して、容易に監視、保存、検索できます。Webブラウザーまたはクライアントアプリケーションで開くことができるため、ナビゲーションや設定を簡単に行えます。
フォーティネットのWebアプリケーションファイアウォール(WAF)であるFortiWebは、ビジネスクリティカルなWebアプリケーションとAPIを既知の脆弱性やゼロデイ脆弱性から保護します。
FortiCWPは、クラウド構成を評価および監視して、構成ミスを突き止め、すべてのクラウドリソースのトラフィックを分析します。
FortiAPは、セキュアな無線アクセスを分散型エンタープライズ環境や支店に提供し、物理アプライアンスとして、またはクラウドを使用して、簡単に管理することができます。
FortiNACは、ネットワーク全体で可視化を実現し、動的な自動対応を含めた、すべてのデバイスとユーザーに関するアクセスの制御を可能にします。
FortiSandboxは、高度な検知機能、減災の自動化、実用的インテリジェンス、柔軟な導入形態の強力な組み合わせによって、標的型攻撃とそれによって引き起こされるデータ損失を防止します。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiClientは、統合的な可視化、制御、事前の防御によってエンドポイントのセキュリティを強化し、リアルタイムでのエンドポイントのリスクの発見、監視、評価を可能にします。
発電所の保護
このフェーズには、集中管理される極めて重要な資産(水力、原子力、石炭、またはガス発電など)と、分散システム(風力発電や太陽光発電など)の両方が存在します。このような独自のインフラでは、セキュリティが複雑化し、さらにかつてないほどに複雑化しています。ほとんどの電力 / 公益事業者では、上下水道処理場の問題など同様の課題を抱えています。
電力 / 公益事業者のシステムは、すべて、サービス停止を狙った攻撃に対して脆弱です。そのようなケースでは、機能停止や物理的ダメージのリスクは深刻なものになることが見込まれるため、電力 / 公益事業の施設については、サイバーセキュリティと物理的なセキュリティの両面で包括的な保護が不可欠です。
FortiGate次世代ファイアウォール(NGFW)は、一元的な可視性や制御と共に、ネットワークセキュリティとパフォーマンスを提供します。セキュリティ部門は、インフラの全体像を把握できるようになるうえに、インテント ベースト セグメンテーション機能を利用して、動的なネットワーク環境全体に一貫したポリシーを実装することもできます。 FortiAuthenticatorのID / アクセス管理は、セグメンテーションと FortiTokenのトークンを利用して、適切なユーザーのみにアクセス権を付与します。同様に、FortiNACのネットワークアクセス制御では、IoT(モノのインターネット)デバイスのネットワークアクセスを監視および制御します。
FortiManagerは、コンプライアンスに容易に対応できるようにするため一元管理を行い、レポートツールを提供します。FortiAnalyzerは、分析に基づくサイバーセキュリティとログ管理を実現して、最大限の可視性を提供し、セキュリティ侵害の検知を強化します。さらに、 FortiSIEMのセキュリティ情報 / イベント管理ソリューションは、自動対応機能と修復機能を提供して、セキュリティ侵害を未然に防ぎます。FortiSandboxは、高度な脅威の検知を使用して、未知の脅威を防御します。FortiDeceptorは、自動ディセプションテクノロジーによって内部と外部の両方の脅威を見つけて対応します。
FortiSwitchは、セキュアでスケーラブルなイーサネットソリューションを実現します。また、FortiPresenceは、ネットワーク上のスマートフォンを追跡記録し、それらの振る舞いを分析できます。また、FortiCamera / FortiRecorderが提供するフォーティネットのネットワークベースのビデオセキュリティを使用すれば、ライセンスコストをかけずに、拠点全体にわたる物理的移動をすべて追跡記録して、監視情報を迅速かつ視覚的に監視できます。
FortiGateセキュアSD-WANは、トップクラスのNGFWセキュリティ、SD-WAN、高度なルーティングと、WAN最適化の各機能を統合して提供します。
FortiGate次世代ファイアウォールアプライアンスには専用設計のセキュリティプロセッサが内蔵されており、統合されたエンドツーエンドの可視化と制御によって、最高水準の保護を実現します。
FortiAPは、セキュアな無線アクセスを分散型エンタープライズ環境や支店に提供し、物理アプライアンスとして、またはクラウドを使用して、簡単に管理することができます。
FortiSwitchは、支店、およびデスクトップからデータセンターまで、広い用途に最適な、セキュアでシンプルかつスケーラブルなイーサネットスイッチの幅広いポートフォリオを提供します。
FortiDeceptorは、ディセプションテクノロジーを使用して、外部と内部のどちらを発生元とする脅威であっても欺いて顕在化させ、排除します。
FortiManagerは、フォーティネットのソリューションを一元管理し、コンプライアンスのベストプラクティス、ワークフローの自動化によって、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、分析に基づくセキュリティレポートとログ管理を実現して、セキュリティ侵害と既知の脅威の検知を強化します。
FortiSIEMは、シングルソリューションで可視化、自動対応、迅速な修復を実現して、セキュリティ情報とイベントの管理を簡素化します。
FortiNACは、ネットワークアクセス制御により、動的な自動対応などで、ネットワークのあらゆる接続を可視化しそのデバイスやユーザーを制御します。
FortiPresenceは、既存のオンサイトのフォーティネットアクセスポイントを利用して各スマートフォンのWi-Fi信号を検出することにより、OT拠点内の人々の物理的な動きに対するインサイトをリアルタイムと一定期間の両方で提供します。
FortiCameraは、全天候型オプションの使用によって、屋内と屋外の両方での撮影が可能です。低照度での暗視、ズームレンズ、双方向録音といった機能を提供して、あらゆるOT環境に対応します。
FortiRecorderは、FortiCameraが提供するあらゆる情報を記録して、容易に監視、保存、検索できます。Webブラウザーまたはクライアントアプリケーションで開くことができるため、ナビゲーションや設定を簡単に行えます。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiClientは、統合的な可視化、制御、事前の防御によってエンドポイントのセキュリティを強化し、リアルタイムでのエンドポイントのリスクの発見、監視、評価を可能にします。
伝送システムの保護
発電所は高圧送電線を使用して電気を伝送し、また、公益事業施設は配管を使用して上下水を伝送するため、施設は物理的に広い地域に分散しています。このシナリオでは、攻撃対象領域は、それらの施設が設置されている広い地理的領域にまたがるものになります。
さらに、電力 / 公益事業者は、エネルギーを伝送網内で安全に伝送するため、また、清潔な水を安定して供給するため、自動化されたテクノロジーやプロセスが利用されることが多くなっており、それに伴うサイバー攻撃の機会も増えています。事業者は、このフェーズでは、統合された幅広い保護を確保するように努める必要があります。
FortiGate次世代ファイアウォール (NGFW)は、ネットワーク障害の発生時にシームレスなフェイルオーバーを提供するアクティブ / パッシブ構成の高可用性(HA)をサポートします。また、組み込まれたセキュアSD-WAN機能をFortiGate内で利用して、従来のMPLS(マルチプロトコルラベルスイッチング)から、ダイレクトインターネットアクセスに切り替え、シングルソリューションで堅牢なネットワーキングパフォーマンスとセキュリティを共に実現することにより、インフラストラクチャの近代化を図ることができます。
FortiSIEMは、強力なセキュリティ情報 / イベント管理機能を提供して、スケーラブルなシングルソリューションで可視化、関連付け、自動対応、修復を実現します。FortiAnalyzerは、分析に基づくセキュリティとログ管理を使用して、セキュリティ侵害の検知を強化します。
また、FortiCamera/FortiRecorderが提供するフォーティネットのネットワークベースのビデオセキュリティを使用すれば、ライセンスコストをかけずに、拠点全体での物理的移動をすべて追跡記録して、監視情報を迅速かつ視覚的に監視できます。
FortiGateセキュアSD-WANは、トップクラスのNGFWセキュリティ、SD-WAN、高度なルーティングと、WAN最適化の各機能を統合して提供します。
FortiGate次世代ファイアウォールアプライアンスには専用設計のセキュリティプロセッサが内蔵されており、統合されたエンドツーエンドの可視化と制御によって、最高水準の保護を実現します。
FortiAPは、セキュアな無線アクセスを分散型エンタープライズ環境や支店に提供し、物理アプライアンスとして、またはクラウドを使用して簡単に管理することができます。
FortiSwitchは、支店、およびデスクトップからデータセンターまで、広い用途に最適な、セキュアでシンプルかつスケーラブルなイーサネットスイッチの幅広いポートフォリオを提供します。
FortiDeceptorは、ディセプションテクノロジーを使用して、外部と内部のどちらを発生元とする脅威であっても欺いて顕在化させ、排除します。
FortiManagerは、フォーティネットのソリューションを一元管理し、コンプライアンスのベストプラクティス、ワークフローの自動化によって、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、分析に基づくセキュリティレポートとログ管理を実現して、セキュリティ侵害と既知の脅威の検知を強化します。
FortiSIEMは、シングルソリューションで可視化、自動対応、迅速な修復を実現して、セキュリティ情報とイベントの管理を簡素化します。
FortiNACは、ネットワーク全体で可視化を実現し、動的な自動対応を含めた、すべてのデバイスとユーザーに関するアクセスの制御を可能にします。
FortiPresenceは、既存のオンサイトのフォーティネットアクセスポイントを利用して各人のスマートフォンのWi-Fi信号を検出することにより、OT拠点内の人々の物理的な動きに対するインサイトをリアルタイムと一定期間の両方で提供します。
FortiCameraは、全天候型オプションの使用によって、屋内と屋外の両方での撮影が可能です。低照度での暗視、ズームレンズ、双方向録音といった機能を提供して、あらゆるOT環境に対応します。
FortiRecorderは、FortiCameraが提供するあらゆる情報を記録して、容易に監視、保存、検索できます。Webブラウザーまたはクライアントアプリケーションで開くことができるため、ナビゲーションや設定を簡単に行えます。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiClientは、統合的な可視化、制御、事前の防御によってエンドポイントのセキュリティを強化し、リアルタイムでのエンドポイントのリスクの発見、監視、評価を可能にします。
供給システムの保護
電力 / 公益事業サービスを利用者に提供するために、上下水道本管、変電所、そして今日のシステムの中核を成すスマートメーターの複合ネットワークを用いています。攻撃対象領域には、自律稼働する多数の無人変電所に加え、公益事業のサービスエリア内のほぼすべての建物で稼働するIIoT(産業用IoT)メーターが含まれています。このフェーズでは、無人の建物と変電所を保護する物理的セキュリティと、サイバー攻撃を防止するクリティカルなサイバーセキュリティの両方が求められます。
FortiGate次世代ファイアウォール(NGFW)は、一元的な可視性や制御と共に、ネットワークセキュリティとパフォーマンスを提供します。セキュリティ部門は、インフラストラクチャの全体像を把握できるようになるうえに、FortiGate NGFWが提供するインテント ベースト セグメンテーション機能を利用して、オンプレミスとクラウド内の両方で、必要なときに常に一貫したポリシーを実装することができます。リスクを減らし、コンプライアンスを確保し、重要なユーティリティアプリケーションを保護します。
FortiGate NGFWに組み込まれているセキュアSD-WAN機能を用いて、電力 / 公益業者は、インフラを近代化し、シングルソリューションで強力なアプリケーションパフォーマンスとセキュリティと共にダイレクトインターネットアクセスを実現することができます。さらに、フォーティネットのセキュアSD-Branchを利用して、分散している拠点のセキュリティとネットワークアクセスをまとめ、フォーティネット セキュリティ ファブリックをブランチエッジまで拡大することもできます。
FortiNACは、ネットワークアクセス制御によって、公益事業ネットワーク上のすべてのIIoTデバイスの完全な可視化と、各ユーザーに付与されるアクセスレベルの完全な制御を実現します。FortiSwitchは、セキュアでスケーラブルなイーサネットソリューションをネットワーク全体に提供します。
FortiManagerは、コンプライアンスに容易に対応できるようにするため一元管理を行い、レポートツールを提供します。FortiAnalyzerは、分析に基づくサイバーセキュリティとログ管理を実現して、セキュリティ侵害の検知を強化します。さらに、FortiSIEMのセキュリティ情報 / イベント管理ソリューションは、自動対応機能と修復機能を提供して、セキュリティ侵害を未然に防ぎます。
また、FortiCamera/FortiRecorderが提供するフォーティネットのネットワークベースのビデオセキュリティを使用すれば、ライセンスコストをかけずに、拠点全体での物理的移動を監視して、監視情報を迅速かつ視覚的に監視できます。
FortiGateセキュアSD-WANは、トップクラスのNGFWセキュリティ、SD-WAN、高度なルーティングと、WAN最適化の各機能を統合して提供します。
FortiGate次世代ファイアウォールアプライアンスには専用設計のセキュリティプロセッサが内蔵されており、統合されたエンドツーエンドの可視化と制御によって、最高水準の保護を実現します。
FortiAPは、セキュアな無線アクセスを分散型エンタープライズ環境や支店に提供し、物理アプライアンスとして、またはクラウドを使用して簡単に管理することができます。
FortiSwitchは、支店、およびデスクトップからデータセンターまで、広い用途に最適な、セキュアでシンプルかつスケーラブルなイーサネットスイッチの幅広いポートフォリオを提供します。
FortiManagerは、フォーティネットのソリューションを一元管理し、コンプライアンスのベストプラクティス、ワークフローの自動化によって、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、分析に基づくセキュリティレポートとログ管理を実現して、セキュリティ侵害と既知の脅威の検知を強化します。
FortiSIEMは、シングルソリューションで可視化、自動対応、迅速な修復を実現して、セキュリティ情報とイベントの管理を簡素化します。
FortiNACは、ネットワークに接続されたすべてのものを可視化し、動的な自動対応を含めた、すべてのデバイスとユーザーに関するアクセスの制御を可能にします。
FortiPresenceは、既存のオンサイトのフォーティネットアクセスポイントを利用して各人のスマートフォンのWi-Fi信号を検出することにより、OT拠点内の人々の物理的な動きに対するインサイトをリアルタイムと一定期間の両方で提供します。
FortiCameraは、全天候型オプションの使用によって、屋内と屋外の両方での撮影が可能です。低照度での暗視、ズームレンズ、双方向録音といった機能を提供して、あらゆるOT環境に対応します。
FortiRecorderは、FortiCameraが提供するあらゆる情報を記録して、容易に監視、保存、検索できます。Webブラウザーまたはクライアントアプリケーションで開くことができるため、ナビゲーションや設定を簡単に行えます。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiClientは、統合的な可視化、制御、事前の防御によってエンドポイントのセキュリティを強化し、リアルタイムでのエンドポイントのリスクの発見、監視、評価を可能にします。
顧客エクスペリエンスの保護
現在では、電力 / 公益事業の利用者は、モバイルアプリケーション経由で事業者と通信し、料金の自動支払いや使用量のリアルタイムな確認など、サービスの効率化を求めています。一方、事業者側ではこれらの通信手段を用いて、利用者に対して停電や、物理的に安全性が脅かされた際の速報を流したり更新情報を伝えたりしています。サイバー攻撃によってこういったシステムが機能が停止したり稼働できなくなった場合には、事業者の評判や信頼の失墜につながることになります。
FortiGate次世代ファイアウォール(NGFW)は、ネットワークセキュリティとパフォーマンスを可視化と制御と共に提供して、インフラストラクチャの全体像を確認することを可能にします。
FortiNACは、ネットワークアクセス制御によって、公益事業ネットワーク上のすべてのIoT(モノのインターネット)デバイスの完全な可視化と、各ユーザーに付与されるアクセスレベルの完全な制御を実現します。FortiSwitchは、セキュアでスケーラブルなイーサネットソリューションをネットワーク全体に提供します。また、FortiPresenceは、ネットワーク上でスマートフォンを追跡記録し、それらの振る舞いを分析します。さらに、公益事業者とその遠隔拠点や支店は、FortiAPによって提供されるセキュアな無線アクセスを利用することができます。
FortiManagerは、コンプライアンス対応の促進のため、一元管理を可能にし、レポートツールを提供します。FortiAnalyzerは、分析に基づくサイバーセキュリティとログ管理を実現して、セキュリティ侵害の検知を強化します。
FortiGate次世代ファイアウォールアプライアンスには専用設計のセキュリティプロセッサが内蔵されており、統合されたエンドツーエンドの可視化と制御によって、最高水準の保護を実現します。
FortiManagerは、フォーティネットのソリューションを一元管理し、コンプライアンスのベストプラクティス、ワークフローの自動化によって、セキュリティ侵害に対する保護を強化します。
FortiAnalyzerは、分析に基づくセキュリティレポートとログ管理を実現して、セキュリティ侵害と既知の脅威の検知を強化します。
FortiSwitchは、支店およびデスクトップからデータセンターまで、広い用途に最適な、セキュアでシンプルかつスケーラブルなイーサネットスイッチの幅広いポートフォリオを提供します。
フォーティネットのWebアプリケーションファイアウォール(WAF)であるFortiWebは、ビジネスクリティカルなWebアプリケーションとAPIを既知の脆弱性やゼロデイ脆弱性から保護します。
FortiCASBは、マルチクラウド展開環境全体にわたり、重要なクラウドアプリケーションとデータへのアクセスを管理します。
電力 / 公益事業のサイバーセキュリティの主な課題
電力 / 公益事業のサイバーセキュリティの主な課題
太陽光発電や風力発電といった再生可能エネルギーによる新たなタイプの電力は、多くの場合、一元管理化が進んでいません。そのため、送配電と蓄電のみならず、サイバーセキュリティに関しても、新たな課題がもたらされます。これらの新しいネットワークエッジの保護は極めて重要です。
物理的な安全性
電力 / 公益事業の施設の物理的な装置やプロセスには、誤操作がもとで負傷事故につながるものもあります。現在の脅威環境において、サイバー犯罪者が重要インフラの操業を妨害し、現場の従業員や近隣住民までも巻き込んで安全性の問題を引き起こす可能性があります。さらに、発電、伝送プロセスが妨害された場合、消費者にとって電力 / 公益事業の安全性が損なわれることも考えられます。これらの不測の事態は、いずれも、訴訟から業務停止命令にいたるまで、組織に重大な影響を与えます。物理的な損害とサイバー侵入を防ぐには、サイバーセキュリティと物理面の安全性を万全にしておく必要があります。
生産性とアップタイム
電力 / 公益事業者に向けたサイバー攻撃は、多くの場合、業務の遅れや中断によって多大な経済的ダメージを与えることを狙っています。ネットワークの伝送効率の低下やサイバーセキュリティ攻撃などでITシステムやOTシステムのネットワークの遅延が生じた場合、事業の継続性が妨げられるだけでなく、すべての生産が停止します。2015年12月にウクライナで発生した送電線爆破は、住民をOT脅威にさらし、事業者の評判を落とすことになったリスクの一例といえます。
運用効率
多様なサイバーセキュリティ要素を統合管理できていないと、アーキテクチャのフラグメント化も重なり、運用効率の低下を招きます。OT環境とIT環境を統合できず、多くのセキュリティワークフローが手動で管理され、その結果、プロセスの遅延だけでなく、人的エラーが発生する余地を与えることになります。脅威の検知と防止、脅威への対応の遅れに加えて、アーキテクチャのサイロ化は、アプリケーションの管理や、ソフトウェアとハードウェアのライセンス取得に余分なコストがかかり、運用経費(OpEx)が増加します。
顧客エクスペリエンスの提供
現在では、電力 / 公益事業者は、さまざまな電子的手法を活用して顧客基盤に働きかけています。セキュリティ侵害によって機密データや個人情報が漏えいする可能性があるため、電子通信のセキュリティは極めて重要です。
製品の一貫性
電力 / 公益事業者は、一貫したサービスを妨げられることなく各地域に供給できるように努めています。重要インフラを頼りにする利用者に、途切れることなくサービスを提供するため、停電または稼働停止をまねくセキュリティ侵害やサイバー攻撃を回避する必要があります。
コンプライアンス
電力 / 公益事業者は、さまざまな規制や規格に準拠するだけでなく、直接的な行政指導に従わなければなりません。コンプライアンス違反によって高い制裁金が科せられることは大きな損失ではありますが、セキュリティ侵害やサービスの停止が発生した場合は、さらにブランドの評判が損なわれ、より多額のコストがかかることになります。組織は、本来は戦略的構想にあてるべき人員を監査報告書の作成に割り当てるようなことをせずに、数多くの規制や規格の準拠を実証できる対策を講じる必要があります。
電力 / 公益事業者の企業ITネットワークは、ERP(エンタープライズリソースプランニング)システム、財務情報、サプライチェーン情報とパートナーネットワークのアクセス情報、自社の大規模な物理的組織に関する情報など、その企業自体が稼働するために役立つ重要なサービスや情報を提供するためのハブとして機能しています。
詳細 発電フェーズでは、集中管理された極めて重要な資産(原子力、火力、ガス発電などの場合)と、分散システム(風力発電や太陽光発電などの場合)の両方の複雑な組み合わせが関連しているため、物理的なセキュリティとサイバーセキュリティの両方が求められます。
詳細 高圧電線や上下水道管を用いた伝送は、広い範囲にわたって物理的攻撃対象領域を展開することになります。多くの電力 / 公益事業者が水やエネルギーを物理空間で安全に伝送するために、自動化の利用がますます高まっています。
詳細 現代的な配電システムの中核を成すのが、スマートメーター、上下水道本管、および変電所の複雑な組み合わせです。電力 / 公益事業のサービスエリアには、いくつかの無人変電所のほかに、サービス対象のほとんどの建物にはIoTデバイスが置かれます。
詳細 公益事業の利用者は、オンラインまたはモバイルアプリケーション経由で事業者とつながり、料金の自動支払いやリアルタイムの使用量確認といった電子サービスが受けられることを求めています。一方、事業者側は、それらのチャネルを利用して、停電や潜在的なリスクを伝えます。
詳細
詳細 発電フェーズでは、集中管理された極めて重要な資産(原子力、火力、ガス発電などの場合)と、分散システム(風力発電や太陽光発電などの場合)の両方の複雑な組み合わせが関連しているため、物理的なセキュリティとサイバーセキュリティの両方が求められます。
詳細 高圧電線や上下水道管を用いた伝送は、広い範囲にわたって物理的攻撃対象領域を展開することになります。多くの電力 / 公益事業者が水やエネルギーを物理空間で安全に伝送するために、自動化の利用がますます高まっています。
詳細 現代的な配電システムの中核を成すのが、スマートメーター、上下水道本管、および変電所の複雑な組み合わせです。電力 / 公益事業のサービスエリアには、いくつかの無人変電所のほかに、サービス対象のほとんどの建物にはIoTデバイスが置かれます。
詳細 公益事業の利用者は、オンラインまたはモバイルアプリケーション経由で事業者とつながり、料金の自動支払いやリアルタイムの使用量確認といった電子サービスが受けられることを求めています。一方、事業者側は、それらのチャネルを利用して、停電や潜在的なリスクを伝えます。
詳細
電力 / 公益事業のサイバーセキュリティに関するフォーティネットの差別化要素
可視性
フォーティネットは、コンバージェンスが進むIT環境とOT環境にまたがるエンドツーエンドの完全な統合セキュリティアーキテクチャを実現します。セキュリティ部門は、ネットワーク全体にわたってあらゆるデバイスを、広い範囲で認識することが可能になります。可視性と制御の強化によって、信頼(トラスト)を維持し、水平 / 垂直方向のトラフィックの監視を行い、全体的な環境を状況に沿って把握できるようになります。
一元管理
複雑なネットワーキング環境、産業用制御システム(ICS)、センサーやゲージなどの産業用IoT(モノのインターネット)デバイスを、セキュリティ機能や監視機能と共にすべてまとめて一元管理することができます。統合ソリューションが、業務のサイロ化を解消し、担当部門による最大限のセキュリティの実現に役立ちます。
優れた耐久性を備えたアプライアンス
フォーティネットの優れた耐久性を備えたアプライアンスは、過酷な環境下(猛暑、極寒、電気的干渉など)であっても重要インフラを保護するように設計されています。フォーティネットの優れた耐久性を誇るアプライアンスには、堅牢なFortiGate次世代型ファイアウォール(NGFW)およびFortiSwitchが含まれています。
内部脅威の防止
FortiInsightは、UEBA(ユーザー / エンティティ振る舞い分析)を利用して、内部脅威および内部関係者による悪意と過失によるデータ漏えいを検知して防止します。インテント ベースト セグメンテーションは、ネットワークのインテリジェントセグメンテーションを活用して、脅威を速やかに検知して重要なシステムを隔離します。さらに、FortiDeceptorが外部と内部の両方の脅威を自動的に検知して対応します。
プロアクティブな脅威インテリジェンス
フォーティネットは、さまざまな電力 / 公益事業者との15年以上の連携の実績があり、ISC固有の堅牢な脅威インテリジェンスを収集しています。この脅威インテリジェンスを利用して、フォーティネットは、今年初旬に初めてOT専門のセキュリティトレンドレポートを発行し、重要インフラ分野でリーダーシップを発揮しています。
業界の専門知識
フォーティネットのチームは、OTシステムの保護に関する具体的な現場経験をもつセキュリティエキスパートやアドバイザーから構成されています。重要インフラを保護する部門のために、業界最先端のテクノロジーの導入に加えて、30年以上の実績をもつ業界の専門家がサポートいたします。
堅牢なパートナーエコシステム
フォーティネットは、API(アプリケーションプログラミングインタフェース)とファブリック・レディAPIを利用したプロビジョン統合によって、OTに特化した最大規模の戦略的パートナーエコシステムを構成しています。セキュリティ部門は、 フォーティネットのファブリック・レディ・パートナーの協力を得ながら、フォーティネット セキュリティ ファブリックに緊密に統合されたツールを利用して、フォーティネットのソリューション上でシームレスかつ迅速に対策を拡張できます。
