製造業

The Forrester Wave™ の産業制御システムセキュリティ分野でシスコが「リーダー」に選出

Takahiro Nakagawa
2021年11月26日

この記事は、IoT Industrial Networking の Product Manager である Ruben Lobo によるブログ「Cisco named a leader in The Forrester Wave™: ICS Security」（2021/11/9）の抄訳です。

米国フロリダ州オールドスマー市の水処理施設、Honda、Merck、Maersk、ヨハネスブルクの電力会社といった組織に対してサイバー攻撃が行われたことを受けて、産業用制御システム（ICS）のセキュリティに対する関心が急上昇しています。産業用セキュリティの新しい技術もここ数年で成熟してきました。新しいソリューションの評価は常に困難であり、産業用セキュリティも例外ではありません。

Forrester が主要な産業用セキュリティソリューションに対する評価を独立した立場で実施しました。シスコは、The Forrester Wave™（2021 年第 4 四半期）の産業用セキュリティソリューション分野における評価に Forrester から参加を求められた企業の 1 社です。そして、シスコの産業向けセキュリティソリューションが、「リーダー」に選出されました。

産業分野のデジタル化における 15 年を超える実績

シスコは大企業向けのサイバーセキュリティとネットワーク構築の分野でよく知られています。しかし、15 年以上にわたって、シスコが世界の様々な業界におけるデジタル化に貢献してきたことはあまり知られていません。シスコは、製造業、エネルギー産業や水道事業、鉱山、港湾、鉄道、道路交通網といった業界のデジタル化を支援してきました。シスコは、産業用ネットワーク製品のリーディングカンパニーなのです。今日、シスコがリーダーである理由は、オペレーショナルテクノロジー（OT）に対する深い理解とサイバーセキュリティのソリューションを持っているからです。OT 領域の知見とセキュリティ、この両方を兼ね備えた企業は珍しい存在です。

シスコの産業用サイバーセキュリティソリューションの概要

シスコの産業向けセキュリティソリューションには他にない特長があります。このソリューションは、産業用制御システムのセキュリティという複雑なパズルの一部のみに対応した「単機能製品」ではなく、日々の運用に必要な機能を統合したソリューションです。主な特長は以下のとおりです。

資産とその通信方法を可視化することで、適切なセキュリティポリシーを構築できる。
マクロセグメンテーションにより、ネットワークを分離し侵入を防止できる。
マイクロセグメンテーションにより、OT チームが定義するゾーンに基づいてセキュリティポリシーを柔軟に適用できる。
EDR（エンドポイントセキュリティ）により、OT エリアのワークステーションとサーバをマルウェアから保護できる。
産業用ネットワークや遠隔地の資産にセキュアなリモートアクセスが可能になる。
業界をリードする脅威インテリジェンスとインシデント対応サービスが利用できる。
より広い検出と対応（XDR）により、IT と OT のドメインをまたがった脅威の調査と修復が可能になる。

シスコの産業向けセキュリティソリューションを構成するすべての製品は、連携して機能するように設計されています。これにより、管理性が大きく向上します。セキュリティ管理部門は、15 ～ 20 種類のサイバーセキュリティツールを利用しています。別の製品を追加してさらに複雑にすることを望む人は誰もいません。シスコの産業向けセキュリティソリューションを導入すれば、単一のソリューションで必要なものがすべて手に入ります。強力で拡張可能、シンプルなソリューションです。

「ゼロから構築するなら素晴らしいソリューションかも知れないが、すでに似たような製品を購入している。シスコの産業向けセキュリティソリューションを導入することで他社製品はどうなるのか？」という疑問をお持ちかもしれません。

他社製品ももちろん利用できます。シスコの産業向けセキュリティソリューションは、どの機能も他社の既存ソリューションに置き換えられるように設計されています。シスコはオープンなエコシステムを約束しています。

ゼロトラストセキュリティの重要性

シスコの製品とサービスは The Forrest Wave™ の評価でトップ 3 に入り、シスコの製品戦略は最高の評価を得ました。Forrester 社のレポートには、以下のように記載されています。

シスコの卓越した製品戦略で、ICS の所有者はゼロトラストモデルへの移行が可能になった

ゼロトラストとは、「無実が証明されるまでは有罪とみなす」という考え方です。言い換えると、信頼が確立するまでネットワークやサービスへのアクセスを認めない、ということです。デバイスがセキュリティポリシーに準拠していることが確認されて初めて、そのデバイスは、必要な資源に限ってアクセスが可能になります。アクセス許可は永続的なものではありません。デバイスを継続的に監視し、異常な振る舞いやセキュリティ侵害の兆候を探す必要があります。詳しくは、ゼロトラストセキュリティを産業分野に拡張する方法に関するこのホワイトペーパーを参照してください。

ゼロトラストは、OT を安全にデジタル化するアプローチです。産業用制御システムは、基本的なセキュリティが欠けていることが多い一方で、企業アプリケーションやクラウドアプリケーションと多くのデータを交換するようになっています。シスコの産業向けセキュリティソリューションはこのギャップを埋め、IT と OT のチームが共同でワークフローを構築することを支援します。OT が信頼できるゾーンを定義し、IT はセキュリティソリューションを活用して産業オペレーションを保護します。

段階的なプロセス

シスコの産業向けセキュリティソリューションは、無理のないペースでゼロトラストへ移行するためのものです。ICS セキュリティを実現するためのそれぞれの段階に分けて実行することが可能です。始めたばかりの段階、可視化を目指す段階、ゼロトラストに移行する段階、完全に統合された IT/OT セキュリティ SOC に移行する段階などです。また、既存のソリューションを引き続き使用できるため、コストやリスクを軽減します。