シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネットワークアクセス(ZTNA)などのオペレーショナルテクノロジー(OT)セキュリティ機能を産業用スイッチ/ルータ製品に直接搭載している。OTセキュリティの大規模な導入を簡素化する目的だ。
OT環境のセキュリティを確保する方法としては、これまで専用アプライアンスを使った可視化、脅威検知、ネットワークのセグメンテーション、リモートアクセスの保護などが行われてきた。こうした方法は複雑でコストがかかり、実際的でないこともあるとみなされるようになってきている。
シスコでは、産業用スイッチ/ルータ製品に直接OTセキュリティ機能を載せることで、こうした課題を解決している。ネットワーキング事業でSD-WAN/マルチクラウド/産業IoT担当シニアバイスプレジデント兼ゼネラルマネージャーを務める、Vikas Butaney(ヴィカス・ブータニ)氏がブログ記事に書いている。「シスコが提供するネットワークでは、接続している機器すべてを監視し、OTセキュリティ態勢を評価し、セキュリティポリシーを適用し、ZTNAなどを実現することが可能だということです」
ZTNA機能をスイッチ/ルータに
シスコは昨年、「Cisco Secure Equipment Access」をリリースした。OT資産へのリモートアクセスを簡素化、保護するとともに、OT環境にZTNAを導入することができる。
「(同ソリューションは)産業用スイッチ/ルータに直接組み込まれているため、ハードウェアを追加する必要がなく、NATの後ろにあるOT資産へのセキュアなリモートアクセスを簡素な形で実現できます」。米調査会社フォレスターの最新レポート、「Forrester Wave:OT(Operational Technology)セキュリティソリューション」には上記のように書かれている。
シスコのプロダクトマネジメント担当バイスプレジデント、Samuel Pasquier(サミュエル・パスキエ)氏はSDxCentralの取材に対し、「エンドカスタマーの環境に導入された機器に対して、メーカーがアクセスすることも可能です」と話す。「当社の特色の1つは、設計段階で検証を行っていることです。製品の検証をサードパーティと共同で行い、お客様の環境に導入する際のリスクを取り除いています」
Pasquier氏の説明によると、Secure Equipment Accessを産業用スイッチ/ルータに直接統合した主な利点は、可視性と制御能力はそのままに、エンドユーザー向けにリモートアクセスを簡素化したことだという。「エンドポイントに一番近いところにいるのがお客様です」
「たとえば、工場のオーナー側で、どのベンダーがどの機器にアクセスできるかを決められます。操作としては、クラウドからスイッチにアクセスして、対象の機器のみを接続できる状態にするだけです」と氏。「ごくシンプルなソリューションで、導入もとても簡単です。1つの画面で、セッションを記録したり、セッションのスケジュールを設定したり、誰が依頼したのか、該当の機器で何が行われたのかを確認したりすることができます」
フォレスター、シスコをOTセキュリティのリーダー企業と評価
フォレスターの上記レポートによると、OTセキュリティ市場をリードしているのは、パロアルトネットワークスとシスコだという。
「Cisco Industrial Threat Defenseは、IT/OT環境全体に対して保護と検出、修復を提供する包括的なソリューション」だと書いている。
Butaney氏の説明によると、Cisco Industrial Threat Defenseは、IT/OTネットワーク両方の可視性を統一する、統合済みのOTソリューションだ。SplunkセキュリティプラットフォームとCisco XDRを組み合わせることで、イベントの関連付けや高度な脅威の迅速な検知、セキュリティスタック全体にわたる修復のオーケストレーションによってセキュリティチームを支援することができる。
「シスコのOT技術革新戦略では、自社開発とSplunkなどの戦略的買収を通じて、包括的なプラットフォームを構築することに重点が置かれています。ロードマップの内容を見ると、クラウド統合によってITとOTの統一を進めるようです」。フォレスターは指摘する。
Splunkの統合を進め、OTコンプライアンスを支援
フォレスターはレポートの中で、同ソリューションは規制コンプライアンスに関する追跡、スコアリング、レポート作成、ワークフローといった包括的な機能を提供しておらず、顧客はIEC62443やNERC CIPへの準拠について、Splunkを使用するか、それ以外の方法で追跡することを余儀なくされると指摘している。
Pasquier氏によると、Splunk製品の統合が進めば、可視性やレポート機能、SIEM(Security Information and Event Management)の強化になるという。
Splunkのレポート機能はコンプライアンス要件への対応にも役立つ。「産業界ではNERC(CIP)に準拠する必要があります。(IEC)62443もあるかもしれません。準拠すべき規制がたくさんあります。そして、Splunkには現在、そうしたレポートを生成する機能が含まれています」
同社はこの機能をさらに強化して、Cisco Cyber Visionなどの製品からデータを取得し、内容豊富で詳細なレポートを提供することを目指している。
「Splunk製品については、これまでに、産業用ネットワーキング、産業用セキュリティポートフォリオに組み入れました。さらに統合を進めて、良いものにしようとしています。あと6か月から12か月お待ちいただければ、多くのニュースをお届けできるでしょう」。Pasquier氏は語った。
Cisco builds OT security into industrial switches and routers
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク Dan Meyer2024.10.03
AT&T、ノキアのオープンRANへの関心は薄いが、光ファイバーは重視
ノキアは米通信大手AT&Tと光ファイバーに関する重要…
-
ネットワーク Dan Meyer2024.09.30
シスコCFO談=HPEのジュニパー買収がWLAN市場の「不透明感」に
現在、エンタープライズWLAN市場では、ヒューレット…
-
5G Dan Meyer2024.09.19
「5G RedCap/eRedCap」通信モジュール市場、急成長の見込み
IoT向けの新しい通信規格、5G RedCap(Re…
-
IT Dan Meyer2024.08.30
シスコさらなる人員削減へ、ネットワーク部門を統合へ
シスコは新たな企業再編計画を推進しており、これにより…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点