パロアルトネットワークスとシーメンス、重要インフラのサイバーセキュリティで提携
セキュリティベンダーのパロアルトネットワークスと通信機器のシーメンスが4日、提携を発表した。パロアルトネットワークスのファイアウォール「VM-Series」とシーメンスのネットワーキング・セキュリティ機器「RUGGEDCOM」シリーズを統合する。
「これにより、企業様はセキュリティ、パフォーマンス、拡張性の面で妥協することなく産業用制御システムやその他の重要なインフラを保護することができるようになります」。パロアルトネットワークスでネットワークセキュリティ担当SVPを務めるAnand Oswal氏は述べている。また、「セキュリティポリシーをITから重要なOT(オペレーショナルテクノロジー)の分野へ、さらに産業用制御システムへと拡大する」ことが可能になるという。
今回の合意に基づき、シーメンスはRUGGEDCOMシリーズにパロアルトネットワークスのVM-Seriesファイアウォールを組み込んだものを販売する予定だ。RUGGEDCOMプラットフォームは産業分野の顧客向けに過酷かつミッションクリティカルな環境での使用を想定して開発された、小型で耐久性のあるアプライアンスだ。また、パロアルトネットワークスのファイアウォールのように、サードパーティ製のサイバーセキュリティアプリケーションをホストすることもできる。
一方、パロアルトネットワークスの各種VM-Seriesファイアウォールは境界ゲートウェイとして機能し、暗号化されたトラフィックを含むあらゆるトラフィックを保護する。セグメンテーションとポリシーを利用しており、通信事業者は異なるサブネット間で通信を行うアプリケーションを制御、脅威の横方向の異動をブロックして規制コンプライアンスを確保できるという。また、RUGGEDCOMアプライアンスを導入することでSCADAシステムを実行するコントロールセンター向けにアプリケーションレベルの監視機能を提供することもできる。
さらに、RUGGEDCOM RX1500 マルチサービスプラットフォームを展開済みの場所であれば、集中管理機能によって産業システムにセキュリティを拡張することができる。
重要インフラのセキュリティがクリティカルマスに到達
米国のJoe Biden大統領をはじめ、誰もがゼロトラストインフラストラクチャの必要性や重要インフラを保護することの重大さについて語っている一方で、「攻撃は指数関数的に増えています」とOswal氏は言う。「それに、あまりにも速いペースで重要インフラへと広がっています」
また、OTネットワークや重要インフラ環境で稼働しているレガシーシステムがデジタル化し、インターネットに接続するようになっていけば、これまで見つかっていなかった脆弱性が露呈する可能性があるという。「そうした脆弱性を発見・保護するためには、非常に堅牢でレジリエンスに優れたセキュリティスタックが必要です」
さらに、OTシステムや産業用制御システムシステムのセキュリティを確保するには統合的なアプローチが必要だと氏は言う。「深く組み込まれ、複雑すぎない、非常に堅牢なセキュリティソリューションです」。「当社は深いレベルでの統合を実現し、可視性を提供するだけでなく、システムに必要なあらゆるレベルの制御を可能にしたいと考えています」
両社の提携の約1週間前、OTセキュリティ企業の米Dragosが評価額17億ドルで2億ドルの資金調達ラウンドを完了した。OTと重要インフラのサイバーセキュリティの重要性が高まっていること、そうしたシステムへの脅威に対する認識が広がっていることを示す出来事だ。
ITセキュリティベンダーにとってこの市場は魅力を増しており、マイクロソフト、米Forscout、シスコなど多くのベンダーが産業セキュリティ分野への進出を目指してOTやIoTセキュリティのスタートアップを買収している。
パロアルトネットワークスはOTセキュリティのリーチを拡大できるか
Dragos社のCEOはそうしたアプローチについて、ITセキュリティ企業は産業システム・重要インフラシステムを理解しておらず、上手くいかないだろうと述べている。一方、Oswal氏はシーメンスとの提携によって電気、石油・ガス、化学、製薬、水、製造など、ターゲットとなる産業界との足がかりが得られるとしている。
「シーメンスはこうした業界の多くに幅広くリーチしています」とOswal氏。「そして、そうした業界の人々はシームレスに統合できる最高のセキュリティソリューションを求めています」
さらに、パロアルトネットワークスは自社のエンタープライズ向けITセキュリティ製品をOT環境に持っていこうとしてはいないという。このプラットフォームにはOT環境向けに特化した機能が含まれている。「私たちが理解すべき新しいプロトコル、特定する必要のあるアプリケーション、対象となるお客様のための適切なレベルの可視性ときめ細かな制御です」
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Dan Meyer
2024.07.26米Tモバイル 、サイバーセキュリティの「信頼」を追求
米通信大手のTモバイルUS(T-Mobile US)…
-
セキュリティ Nancy Liu
2024.05.31リスクを軽視せよという圧力=セキュリティ責任者の回答、深刻な侵害だけが警鐘に
米トレンドマイクロが最近発表したレポートで、世のサイ…
-
セキュリティ Nancy Liu
2024.05.14RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
今月6日から開催されたRSAカンファレンスでは、昨年…
-
セキュリティ Nancy Liu
2024.05.09セキュリティのプラットフォーム化=ベンダーと買い手、双方が推進する理由
サイバーセキュリティ分野は現在、プラットフォーム化(…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma ChervekBroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liuデル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan MeyerDell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer米BroadcomのCEOによる、VMware買収後100日間のハイライト