産業用制御システム(ICS)のための
サイバーセキュリティソリューション

資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供
IEC62443や工場セキュリティのガイドラインへ対応

Nozomi Networksとは？

Nozomi Networksが提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardian(Guardian)は、電力、自動車製造、石油・ガス、製薬、鉱業、化学、消費財、上下水道などの産業用制御システム（ICS）に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供します。

Guardianを導入すれば脆弱性や脅威、インシデントを迅速に検出し修復を支援します。また、グローバルに広がる分散環境下においても産業用資産に対するサイバーセキュリティリスクを追跡したり集中管理とモニタリングが可能です。

Nozomi Networksの特長

豊富な制御システムプロトコルへの対応

対応する制御システムのプロトコルを豊富に用意し、日々新たなプトロコルも開発

ハイブリッド型ICSリスクモニタリング

OSI7レイアの全レイアでモニタリング、A.Iと分析エンジンで強化されたハイブリットなICSリスクモニタリングを提供

豊富な3rd Party連携

制御システム環境で利用されているネットワーク機器、SIEM、MDR、認証サーバなど多種多様な3rd Party機器との連携を実現

主な機能

制御システムネットワーク上に存在する既知および未知の機器を検出しまとめる資産管理
制御システムネットワーク上の脆弱性の評価、異常の検出
最新の脅威インテリジェンスを提供し脅威を効率的に検出する検出機能
世界中の制御システムネットワークの集中管理
基本的にはパッシブに情報を取得、Smart Pollingを導入すればアクティブに情報を取得し更に高いレベルでの対応が可能
サポート切れのWindowsを含むPC、MAC、Linuxの監視を提供

工場セキュリティガイドライン対応の必要性

経済産業省から工場セキュリティガイドライン（正式名称：工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン）が策定され日本企業に対してセキュリティ対策の重要性を訴求しています。
まず己を知らずして対策はできません。OT部門に限らずIT部門を窓口として可視化から始める企業が増えています。

ワールドワイドでは、国際標準としてIEC62443が制定され企業での導入が始まっています。
また、欧州でもNIS2(Network and Information Security Directive)　や / CRA(Cyber Resilience Act)　などの規制の制定が進んでおり輸出関連企業はその対応が必要となってきます。

IEC62443では、利用者、システムインテグレーター、製造メーカーを対象にして全般的に標準化が進んでいます。 GuardianはIEC62443-2-1やIEC62443-3-3に準拠したレポート出力機能を有しておりIEC62443に準拠した対策の一環として有効活用できます。

サプライチェーンの中で取り残されることなく、先行して対策を行うことで企業価値を高めることにつながります。
今まではOT管理部門の役割でしたが、今後はIT部門とも連携し企業全体の課題になっていきます。

工場セキュリティガイドライン対応の必要性

商品ラインアップ

ITシステムに比べて制御システムでは、既存環境に変化を与えることを避ける傾向があります。その為、Guardianでは制御システムネットワーク上を流れるパケットを受けるだけのパッシブに収集し既存環境への影響を最小限にして導入へのハードルを下げています。

セキュリティレベルを向上させる為のオプションとしてGuardianからアクティブに情報を収集するSmart Pollingオプションを用意してお客様のニーズにお応えします。

Guardian

Nozomiの各種機能を提供するアプライアンスです。
物理アプライアンス、仮想アプライアンス(VM,KVM,Hyper-V,Xen)を用意しています。

中央コンソール(CMC)

グローバルに広がるシステムを中央管理するコンソールです。

リモートコレクター

小規模な拠点でトラフィックが多くない場合に利用します。

Smart Polling

パッシブ型のGuardianをアクティブ型(Guardianから情報を取りに行く形態)にする際に実装するオプションです。

Threat Intelligence

世界中で発生しているOT/IIoT/ITのセキュリティ攻撃を分析し脆弱性情報を配信するサービスです
脅威情報を提供(オンライン/オフラインで提供）
マルウェア侵入監視に最新情報を活用

Asset Intelligence

世界中でNozomiが監視しているOT/IIoTの機器の属性情報を配信するサービスです
最新のファンクションコード情報の配信などを提供し、より細かい監視運用を実現

Vantage

クラウド型の管理を提供します
世界中に配備されたGuardianを集中管理

Nozomi Arc

エンドポイント型のセンサーです
サポート切れのWindowsやMAC、Linuxに対応
USBの挿入などエンドポイント側からGuardianへアラートを通知
特にクラウドへデータを流さない為工場セキュリティ環境に適しています

運用サービス(MSS)

導入後の運用を支えるMSS(Management　Security Service)を提供します
Guardianが検知するアラートを運用センターが受け、内容を確認した上でお客様へ通知します
24時間365日、平日9時-17時などお客様のご要望にあわせて選択可能です

なぜNVCなのか？

今までの制御システムは、ITインフラストラクチャから完全に隔離された環境下で構築されてきた為、外部からの攻撃の可能性を排除してきました。最近ではこの神話が崩壊し、外部との接続が行われています。その為、制御システムセキュリティ対策の歴史はITに比べると新しく、全時点では検出から対策まで全分野をカバーした製品は存在しません。
制御システムのセキュリティ対策は、脅威を検出した後の対処には既存のネットワーク機器や認証システムとの連携により対処します。

制御システムを導入しているOT業界とIT業界では文化が異なる点が多い為、OT業界のノウハウの蓄積が課題でした。
NVCでは、シーメンスをはじめ多くのOT関連のシステムインテグレーター(OT-SIer)やメーカーとの協業を推進しています。
多くの協業を推進できる柔軟性もNVCを選択していただけるポイントです。

NVCは、数々のアライアンスベンダの多彩な製品(Fortinet、Swimlane、VMware Carbon Black、HPE/aruba、Trellixなど)を提供しており、それらとの組み合わせた提案ができる、それがNVCを選択していただけるポイントです。
全国をカバーするNVCの保守体制により、運用後の保守対応および運用を支えるMSS(Management Security Service)もご提供します。