セキュリティ
文:Jessica Lyons Hardcastle

パロアルトネットワークスとシーメンス、重要インフラのサイバーセキュリティで提携

パロアルトネットワークスとシーメンス、重要インフラのサイバーセキュリティで提携

セキュリティベンダーのパロアルトネットワークスと通信機器のシーメンスが4日、提携を発表した。パロアルトネットワークスのファイアウォール「VM-Series」とシーメンスのネットワーキング・セキュリティ機器「RUGGEDCOM」シリーズを統合する。

「これにより、企業様はセキュリティ、パフォーマンス、拡張性の面で妥協することなく産業用制御システムやその他の重要なインフラを保護することができるようになります」。パロアルトネットワークスでネットワークセキュリティ担当SVPを務めるAnand Oswal氏は述べている。また、「セキュリティポリシーをITから重要なOT(オペレーショナルテクノロジー)の分野へ、さらに産業用制御システムへと拡大する」ことが可能になるという。

今回の合意に基づき、シーメンスはRUGGEDCOMシリーズにパロアルトネットワークスのVM-Seriesファイアウォールを組み込んだものを販売する予定だ。RUGGEDCOMプラットフォームは産業分野の顧客向けに過酷かつミッションクリティカルな環境での使用を想定して開発された、小型で耐久性のあるアプライアンスだ。また、パロアルトネットワークスのファイアウォールのように、サードパーティ製のサイバーセキュリティアプリケーションをホストすることもできる。

一方、パロアルトネットワークスの各種VM-Seriesファイアウォールは境界ゲートウェイとして機能し、暗号化されたトラフィックを含むあらゆるトラフィックを保護する。セグメンテーションとポリシーを利用しており、通信事業者は異なるサブネット間で通信を行うアプリケーションを制御、脅威の横方向の異動をブロックして規制コンプライアンスを確保できるという。また、RUGGEDCOMアプライアンスを導入することでSCADAシステムを実行するコントロールセンター向けにアプリケーションレベルの監視機能を提供することもできる。

さらに、RUGGEDCOM RX1500 マルチサービスプラットフォームを展開済みの場所であれば、集中管理機能によって産業システムにセキュリティを拡張することができる。

 

重要インフラのセキュリティがクリティカルマスに到達

米国のJoe Biden大統領をはじめ、誰もがゼロトラストインフラストラクチャの必要性や重要インフラを保護することの重大さについて語っている一方で、「攻撃は指数関数的に増えています」とOswal氏は言う。「それに、あまりにも速いペースで重要インフラへと広がっています」

また、OTネットワークや重要インフラ環境で稼働しているレガシーシステムがデジタル化し、インターネットに接続するようになっていけば、これまで見つかっていなかった脆弱性が露呈する可能性があるという。「そうした脆弱性を発見・保護するためには、非常に堅牢でレジリエンスに優れたセキュリティスタックが必要です」

さらに、OTシステムや産業用制御システムシステムのセキュリティを確保するには統合的なアプローチが必要だと氏は言う。「深く組み込まれ、複雑すぎない、非常に堅牢なセキュリティソリューションです」。「当社は深いレベルでの統合を実現し、可視性を提供するだけでなく、システムに必要なあらゆるレベルの制御を可能にしたいと考えています」

両社の提携の約1週間前、OTセキュリティ企業の米Dragosが評価額17億ドルで2億ドルの資金調達ラウンドを完了した。OTと重要インフラのサイバーセキュリティの重要性が高まっていること、そうしたシステムへの脅威に対する認識が広がっていることを示す出来事だ。

ITセキュリティベンダーにとってこの市場は魅力を増しており、マイクロソフト、米Forscout、シスコなど多くのベンダーが産業セキュリティ分野への進出を目指してOTやIoTセキュリティのスタートアップを買収している。

 

パロアルトネットワークスはOTセキュリティのリーチを拡大できるか

Dragos社のCEOはそうしたアプローチについて、ITセキュリティ企業は産業システム・重要インフラシステムを理解しておらず、上手くいかないだろうと述べている。一方、Oswal氏はシーメンスとの提携によって電気、石油・ガス、化学、製薬、水、製造など、ターゲットとなる産業界との足がかりが得られるとしている。

「シーメンスはこうした業界の多くに幅広くリーチしています」とOswal氏。「そして、そうした業界の人々はシームレスに統合できる最高のセキュリティソリューションを求めています」

さらに、パロアルトネットワークスは自社のエンタープライズ向けITセキュリティ製品をOT環境に持っていこうとしてはいないという。このプラットフォームにはOT環境向けに特化した機能が含まれている。「私たちが理解すべき新しいプロトコル、特定する必要のあるアプリケーション、対象となるお客様のための適切なレベルの可視性ときめ細かな制御です」

https://www.sdxcentral.com/articles/news/palo-alto-networks-teams-with-siemens-on-critical-infrastructure-cybersecurity/2021/11/

Jessica Lyons Hardcastle
Jessica Lyons Hardcastle Managing Editor

Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.

Jessica Lyons Hardcastle
Jessica Lyons Hardcastle Managing Editor

Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.

記事一覧へ