産業用制御システム(ICS)のための
サイバーセキュリティソリューション
資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供
IEC62443や工場セキュリティのガイドラインへ対応
Nozomi Networksの特長
豊富な制御システムプロトコルへの対応
対応する制御システムのプロトコルを豊富に用意し、日々新たなプトロコルも開発
ハイブリッド型ICSリスクモニタリング
OSI7レイアの全レイアでモニタリング、A.Iと分析エンジンで強化されたハイブリットなICSリスクモニタリングを提供
豊富な3rd Party連携
制御システム環境で利用されているネットワーク機器、SIEM、MDR、認証サーバなど多種多様な3rd Party機器との連携を実現
工場セキュリティガイドライン対応の必要性
経済産業省から工場セキュリティガイドライン(正式名称:工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン)が策定され日本企業に対してセキュリティ対策の重要性を訴求しています。
まず己を知らずして対策はできません。OT部門に限らずIT部門を窓口として可視化から始める企業が増えています。
ワールドワイドでは、国際標準としてIEC62443が制定され企業での導入が始まっています。
また、欧州でもNIS2(Network and Information Security Directive) や / CRA(Cyber Resilience Act) などの規制の制定が進んでおり輸出関連企業はその対応が必要となってきます。
IEC62443では、利用者、システムインテグレーター、製造メーカーを対象にして全般的に標準化が進んでいます。 GuardianはIEC62443-2-1やIEC62443-3-3に準拠したレポート出力機能を有しておりIEC62443に準拠した対策の一環として有効活用できます。
サプライチェーンの中で取り残されることなく、先行して対策を行うことで企業価値を高めることにつながります。
今まではOT管理部門の役割でしたが、今後はIT部門とも連携し企業全体の課題になっていきます。
商品ラインアップ
ITシステムに比べて制御システムでは、既存環境に変化を与えることを避ける傾向があります。 その為、Guardianでは制御システムネットワーク上を流れるパケットを受けるだけのパッシブに収集し既存環境への影響を最小限にして導入へのハードルを下げています。
セキュリティレベルを向上させる為のオプションとしてGuardianからアクティブに情報を収集するSmart Pollingオプションを用意してお客様のニーズにお応えします。
Guardian
- Nozomiの各種機能を提供するアプライアンスです。
- 物理アプライアンス、仮想アプライアンス(VM,KVM,Hyper-V,Xen)を用意しています。
中央コンソール(CMC)
- グローバルに広がるシステムを中央管理するコンソールです。
リモートコレクター
- 小規模な拠点でトラフィックが多くない場合に利用します。
Smart Polling
- パッシブ型のGuardianをアクティブ型(Guardianから情報を取りに行く形態)にする際に実装するオプションです。
Threat Intelligence
- 世界中で発生しているOT/IIoT/ITのセキュリティ攻撃を分析し脆弱性情報を配信するサービスです
- 脅威情報を提供(オンライン/オフラインで提供)
- マルウェア侵入監視に最新情報を活用
Asset Intelligence
- 世界中でNozomiが監視しているOT/IIoTの機器の属性情報を配信するサービスです
- 最新のファンクションコード情報の配信などを提供し、より細かい監視運用を実現
Vantage
- クラウド型の管理を提供します
- 世界中に配備されたGuardianを集中管理
Nozomi Arc
- エンドポイント型のセンサーです
- サポート切れのWindowsやMAC、Linuxに対応
- USBの挿入などエンドポイント側からGuardianへアラートを通知
- 特にクラウドへデータを流さない為工場セキュリティ環境に適しています
運用サービス(MSS)
- 導入後の運用を支えるMSS(Management Security Service)を提供します
- Guardianが検知するアラートを運用センターが受け、内容を確認した上でお客様へ通知します
- 24時間365日、平日9時-17時などお客様のご要望にあわせて選択可能です
NVCが提供するNozomi Networksサービス
PoC
導入/構築
