産業用制御システム(ICS)のための
サイバーセキュリティソリューション

資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供

Nozomi Networksとは?

Nozomi Networksが提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardian(Guardian)は、電力、自動車製造、石油・ガス、製薬、鉱業、化学、消費財、上下水道などの産業用制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供します。

Guardianを導入すれば脆弱性や脅威、インシデントを迅速に検出し修復を支援します。また、グローバルに広がる分散環境下においても産業用資産に対するサイバーセキュリティリスクを追跡したり集中管理とモニタリングが可能です。

Nozomi Networksの特長

豊富な制御システムプロトコルへの対応

豊富な制御システムプロトコルへの対応

対応する制御システムのプロトコルを豊富に用意し、日々新たなプトロコルも開発

ハイブリッド型ICSリスクモニタリング

ハイブリッド型ICSリスクモニタリング

OSI7レイアの全レイアでモニタリング、A.Iと分析エンジンで強化されたハイブリットなICSリスクモニタリングを提供

豊富な3rd Paety連携

豊富な3rd Party連携

制御システム環境で利用されているネットワーク機器、SIEM、MDR、認証サーバなど多種多様な3rd Party機器との連携を実現

主な機能

  • 制御システムネットワーク上に存在する既知および未知の機器を検出しまとめる資産管理
  • 制御システムネットワーク上の脆弱性の評価、異常の検出
  • 最新の脅威インテリジェンスを提供し脅威を効率的に検出する検出機能
  • 世界中の制御システムネットワークの集中管理
  • 基本的にはパッシブに情報を取得、Smart Polling add-on moduleを導入すればアクティブに情報を取得し更に高いレベルでの対応が可能

制御システムセキュリティとITシステム
セキュリティの違いは?

ITセキュリティでは、主に情報を保護しますが、制御システムでは設備(誤動作防止)やサービス(連続的な運用)を保護することが必要です。
その為、一般的なセキュリティの優先順位では、ITシステムでは機密性を重視しますが、制御システムでは可用性を重視します。
例えば、ITシステムではPCでウィルスを検出した場合に最初にPCを隔離するのが常識ですが、制御システムではPCの隔離を行ってはいけません。機械やプラントなどを制御しているPCを隔離することは、機械の制御への影響が出るからです。

ITシステムの常識が制御システムでは非常識となることがあり、制御システムセキュリティの導入はしっかりその特性を熟知して行うことが重要です。
また、制御システムでは、システム更新は短くても10年、それ以上利用される為に、最初に導入した構成を変更することを避ける傾向がありますので、制御システムセキュリティの導入のハードルの1つにもなっています。
Nozomi Networksは、特に産業向け制御システムセキュリティ(ICS)を中心として、数多くの知見を持ちながら世界中のICSの安定した運用に貢献しています。

商品ラインアップ

ITシステムに比べて制御システムでは、既存環境に変化を与えることを避ける傾向があります。 その為、Guardianでは制御システムネットワーク上を流れるパケットを受けるだけのパッシブに収集し既存環境への影響を最小限にして導入へのハードルを下げています。

セキュリティレベルを向上させる為のオプションとしてGuardianからアクティブに情報を収集するSmart Polling add-on moduleオプションを用意してお客様のニーズにお応えします。 年度更新(1年/3年/5年)のサブスクリプション形式に加え、Guardianの買取形式でもご提供しています。お客様のニーズに合わせた導入が可能です。

Guardian

Guardian

  • Nozomiの各種機能を提供するアプライアンスです。
  • 物理アプライアンス(6機種)、仮想アプライアンス(VM,KVM,Hyper-V,Xen)(4種)を用意しています。

中央コンソール(CMC)

中央コンソール(CMC)

  • グローバルに広がるシステムを中央管理するコンソールです。

icon02

リモートコレクター

  • 小規模な拠点でトラフィックが多くない場合に利用します。

Smart Polling add-on module

Smart Polling add-on module

  • パッシブ型のGuardianをアクティブ型(Guardianから情報を取りに行く形態)にする際に実装するオプションです。

OT ThreatFeed

OT ThreatFeed

  • Nozomi側で最新の脆弱性情報などを収集してアップデートするサービスです。
  • 外部ネットワークとの接続ができない環境向けに、メディアでの提供も可能です。

なぜNVCなのか?

今までの制御システムは、ITインフラストラクチャから完全に隔離された環境下で構築されてきた為、外部からの攻撃の可能性を排除してきました。最近ではこの神話が崩壊し、外部との接続が行われています。その為、制御システムセキュリティ対策の歴史はITに比べると新しく、全時点では検出から対策まで全分野をカバーした製品は存在しません。
制御システムのセキュリティ対策は、脅威を検出した後の対処には既存のネットワーク機器や認証システムとの連携により対処します。

NVCは、数々のアライアンスベンダの多彩な製品(Fotinet、Carbon Black、aruba、FIREEYE、Ciscoなど)を提供しており、それらとの組み合わせた提案ができる、それがNVCを選択していただけるポイントです。
全国をカバーするNVCの保守体制により運用後の保守対応をご提供します。

NVCが提供するNozomi Networksサービス

PoC

PoC

導入/構築

導入/構築

保守

保守

Nozomi Networksを始めませんか?