米ネットワーク機器大手のシスコは、ゼロトラストネットワークアクセス（ZTNA）などのオペレーショナルテクノロジー（OT）セキュリティ機能を産業用スイッチ／ルータ製品に直接搭載している。OTセキュリティの大規模な導入を簡素化する目的だ。

OT環境のセキュリティを確保する方法としては、これまで専用アプライアンスを使った可視化、脅威検知、ネットワークのセグメンテーション、リモートアクセスの保護などが行われてきた。こうした方法は複雑でコストがかかり、実際的でないこともあるとみなされるようになってきている。

シスコでは、産業用スイッチ／ルータ製品に直接OTセキュリティ機能を載せることで、こうした課題を解決している。ネットワーキング事業でSD-WAN／マルチクラウド／産業IoT担当シニアバイスプレジデント兼ゼネラルマネージャーを務める、Vikas Butaney（ヴィカス・ブータニ）氏がブログ記事に書いている。「シスコが提供するネットワークでは、接続している機器すべてを監視し、OTセキュリティ態勢を評価し、セキュリティポリシーを適用し、ZTNAなどを実現することが可能だということです」

ZTNA機能をスイッチ／ルータに

シスコは昨年、「Cisco Secure Equipment Access」をリリースした。OT資産へのリモートアクセスを簡素化、保護するとともに、OT環境にZTNAを導入することができる。

「（同ソリューションは）産業用スイッチ／ルータに直接組み込まれているため、ハードウェアを追加する必要がなく、NATの後ろにあるOT資産へのセキュアなリモートアクセスを簡素な形で実現できます」。米調査会社フォレスターの最新レポート、「Forrester Wave：OT（Operational Technology）セキュリティソリューション」には上記のように書かれている。

シスコのプロダクトマネジメント担当バイスプレジデント、Samuel Pasquier（サミュエル・パスキエ）氏はSDxCentralの取材に対し、「エンドカスタマーの環境に導入された機器に対して、メーカーがアクセスすることも可能です」と話す。「当社の特色の1つは、設計段階で検証を行っていることです。製品の検証をサードパーティと共同で行い、お客様の環境に導入する際のリスクを取り除いています」

Pasquier氏の説明によると、Secure Equipment Accessを産業用スイッチ／ルータに直接統合した主な利点は、可視性と制御能力はそのままに、エンドユーザー向けにリモートアクセスを簡素化したことだという。「エンドポイントに一番近いところにいるのがお客様です」

「たとえば、工場のオーナー側で、どのベンダーがどの機器にアクセスできるかを決められます。操作としては、クラウドからスイッチにアクセスして、対象の機器のみを接続できる状態にするだけです」と氏。「ごくシンプルなソリューションで、導入もとても簡単です。1つの画面で、セッションを記録したり、セッションのスケジュールを設定したり、誰が依頼したのか、該当の機器で何が行われたのかを確認したりすることができます」

フォレスター、シスコをOTセキュリティのリーダー企業と評価

フォレスターの上記レポートによると、OTセキュリティ市場をリードしているのは、パロアルトネットワークスとシスコだという。

「Cisco Industrial Threat Defenseは、IT／OT環境全体に対して保護と検出、修復を提供する包括的なソリューション」だと書いている。

Butaney氏の説明によると、Cisco Industrial Threat Defenseは、IT／OTネットワーク両方の可視性を統一する、統合済みのOTソリューションだ。SplunkセキュリティプラットフォームとCisco XDRを組み合わせることで、イベントの関連付けや高度な脅威の迅速な検知、セキュリティスタック全体にわたる修復のオーケストレーションによってセキュリティチームを支援することができる。

「シスコのOT技術革新戦略では、自社開発とSplunkなどの戦略的買収を通じて、包括的なプラットフォームを構築することに重点が置かれています。ロードマップの内容を見ると、クラウド統合によってITとOTの統一を進めるようです」。フォレスターは指摘する。

Splunkの統合を進め、OTコンプライアンスを支援

フォレスターはレポートの中で、同ソリューションは規制コンプライアンスに関する追跡、スコアリング、レポート作成、ワークフローといった包括的な機能を提供しておらず、顧客はIEC62443やNERC CIPへの準拠について、Splunkを使用するか、それ以外の方法で追跡することを余儀なくされると指摘している。

Pasquier氏によると、Splunk製品の統合が進めば、可視性やレポート機能、SIEM（Security Information and Event Management）の強化になるという。

Splunkのレポート機能はコンプライアンス要件への対応にも役立つ。「産業界ではNERC（CIP）に準拠する必要があります。（IEC）62443もあるかもしれません。準拠すべき規制がたくさんあります。そして、Splunkには現在、そうしたレポートを生成する機能が含まれています」

同社はこの機能をさらに強化して、Cisco Cyber Visionなどの製品からデータを取得し、内容豊富で詳細なレポートを提供することを目指している。

「Splunk製品については、これまでに、産業用ネットワーキング、産業用セキュリティポートフォリオに組み入れました。さらに統合を進めて、良いものにしようとしています。あと6か月から12か月お待ちいただければ、多くのニュースをお届けできるでしょう」。Pasquier氏は語った。

Cisco builds OT security into industrial switches and routers