フォーティネット、OT向けセキュリティプラットフォームの拡充を発表

　米Fortinet（以下、フォーティネット）は現地時間12月18日、オペレーションテクノロジー（OT）向けに統合した最新セキュリティソリューションおよびサービスを発表した。これにより、フォーティネットのOTセキュリティプラットフォームを一層強化したとしている。

　フォーティネットの調査によれば、OT部門の4分の3は、昨年少なくとも1回の侵入を経験し、3分の1近くはランサムウェア攻撃による被害を受けていたと説明。こうした課題の解決には、攻撃対象領域全体を一貫したポリシーでカバーし、多種混在するポイント製品を統合して管理運用負担を軽減できる、OTソリューションに最適設計された統合セキュリティが求められているという。

　今回発表したフォーティネットOTセキュリティプラットフォームは、産業用ネットワーク向けに専用設計され、リアルタイムのOT脅威インテリジェンスを活用するポートフォリオで、各種サイバーセキュリティ製品、ソリューション、セキュリティサービスを統合。ユーザーは、環境全体が高度に可視化され、強固なセキュリティの下でITとOTを融合できるようになるとしている。

　また、OT部門は、このプラットフォームを活用することで、リモートワーカーやパートナーによる、リモートからのOTアセットやシステムへのアクセスをセキュアにするなど、OT環境全域にゼロトラストモデルを構築できるとしている。

　新しいFortiSwitch Rugged 424Fは、デジタル変電所や発電産業からの要求に応える、産業用イーサネットスイッチ（IES）。このスイッチはリアルタイムOTネットワークプロトコルに対応し、包括的なセキュリティとアクセスコントロールのためFortiGate Next-Generation Firewalls（NGFWs）と統合されている。

　新しいFortiAP 432Fアクセスポイントは、過酷なOT環境下での使用に耐えるClass 1, Division 2に準拠する。また、セキュリティ対策が施されていない機器やシステムから攻撃の影響が拡散することを防止するため、産業用Wi-Fiネットワークのセグメントを分割する機能を備えている。このIP67保護等級のアクセスポイント拡張により、石油やガスなどの産業にもOTアプリケーションを導入できるとしている。

　FortiOSには、重要なOTデータを相関分析して表示するOTダッシュボードが加わった。このダッシュボードにより、OT部門はITとOTを横断して攻撃対象領域全体を把握し、単一のコンソールから容易に対応できる。

　FortiAnalyzerには、OT専用のアナリティクス、リスク、およびコンプライアンスレポート機能が追加され、セキュリティ運用担当者がより迅速に脅威検出、アセットと脆弱性の相関分析、レポート作成できるようになった。

　オンプレミス、クラウド、およびハイブリッド環境に対応するFortiNDRでは、15以上のOTネットワークプロトコル分析に対応した。これには、悪意あるネットワーク活動やファイルを特定するための、AI機能によるOTネットワークふるまい分析機能も含まれる。

　初期のデータ侵害や攻撃を隔離する、フォーティネットのディセプションテクノロジー FortiDeceptorでは、30種のOTプロトコルと複数のOTデコイにも対応し、より多様な環境を保護する。

　OT脅威インテリジェンスデータベースを有するFortiGuard OTセキュリティサービスでは、70以上のOTプロトコルに加え、4000以上のOTアプリケーションとデバイスの脆弱性シグネチャに対応した。これらのシグネチャにより、厳密なアクセス制御ポリシーをネットワークトラフィックに適用し、また脆弱性を持つOTアセットに仮想的にパッチを適用できる。

　また、サイバーセキュリティ関連情報「FortiGuard Outbreak Alerts」に、OT関連の脅威に関する重要情報を追加。これによりユーザーは、新種あるいは出現直後の攻撃に備えるNIST Cyber Security Frameworkに準拠して、システムを強化できるようになる。

　フォーティネットでは、工場の安心・安全な生産とサプライチェーンを守るため、自社の現状のOTセキュリティ対策がどの程度のレベルにあるのかを診断できる、無料のアセスメントサービス「OTセキュリティ簡易診断」を提供している。ウェブ上の32項目からなるチェックシートに回答するだけで、「組織」「運用」「技術」「工場資産サプライチェーン」の4つの項目のスコアリング評価が得られる。