この記事は、Cisco Industrial IoT の Director, Product Management である Ruben Lobo
によるブログ「 Security Fused into the Network to Protect OT at Scale
産業部門のデジタル化が加速しています。それにつれて、攻撃対象領域も拡大しています。セキュリティ態勢を強化し能動的な防御を可能にするために、産業組織にはすべての産業アセットを包括的かつリアルタイムで把握できる可視性が求められます。同時に、OT 環境での障害対応や保守のためには、ベンダーやスタッフが利用できる安全なリモートアクセスの確保が欠かせません。
これまで、こうしたニーズに対応するには専用のアプライアンスや個別ソリューションを展開することが一般的でした。しかし、産業組織が多くの拠点と膨大なアセットを持つ場合、こうした「後付け型」のアプローチではコストと運用の複雑性を極端に高めてしまいます。そのため、ほとんどの OT セキュリティの展開では、産業用ネットワークの上位レベルでの可視性しか提供できず、広範なネットワークアクセスには、従来型の VPN ソリューションに依存せざるを得なくなります。このような方法では、不十分な OT アセットの可視性とリモートアクセスのリスクの増大という結果になり、最適なセキュリティは実現できません。
そこで、組織が産業用ネットワークの包括的な可視性とゼロトラストの OT リモートアクセスを実現できるようにするために、シスコは OT セキュリティ製品の大幅なアップデートを発表しました。
産業用スイッチで OT ネットワークのセキュリティを確保
シスコは、OT 可視化のための Cisco Cyber Vision と、OT リモートアクセスのための Secure Equipment Access(SEA)という 2 つの主要な OT セキュリティソリューションを、Cyber Vision に統合した単一パッケージとして提供します。これにより、お客様には、ご購入いただいた Cyber Vision のライセンスごとに、同数の SEA ライセンスが追加費用なしで自動的に付与されます。
また、さらに 1 歩進めて、この統合ソリューションが Cisco IE3500 高耐久性シリーズおよび Cisco IE9300 高耐久性シリーズスイッチの標準機能となるようにしました。これにより、産業組織はシスコの産業用イーサネットスイッチを用いた OT ネットワークを刷新・最適化するのと同時に、OT セキュリティプロジェクトをコスト効率よく立ち上げることができます。
Cisco IE3500 および IE9300 高耐久性シリーズスイッチに標準搭載された Cisco Cyber Vision と Secure Equipment Access
高度な OT セキュリティを特定の産業用ネットワークスイッチの標準機能とすることで、シスコはこれまでにない方法で最新のゼロトラスト OT ネットワークアーキテクチャの基盤を築いています。その仕組みは以下の通りです。
- Cisco Cyber Vision:シスコのこの OT セキュリティソリューションは、接続されたアセットをすべて把握し、その通信アクティビティをマッピングして、OT セキュリティ態勢を詳細に可視化します。Cyber Vision はネットワーク機器に組み込まれており、Purdue モデルの最下層レベルに至るまで比類ない可視性を実現し、専用アプライアンスや SPAN 収集ネットワークを不要にします。
- Cisco Secure Equipment Access(SEA):OT チーム向けに特化したセルフサービス型のリモート アクセス ソリューションです。最小権限のゼロトラストポリシーを適用し、ユーザーには特定のアセットへのアクセスのみを許可します。これは、広すぎるネットワークアクセス権限を付与してしまったり、適切な管理には高度な IT スキルを要したりする従来の VPN からの大幅な改善となります。
産業用ネットワークの最新化とセキュリティ強化を今すぐ実現
シスコの最新の OT セキュリティ ソリューションにより、お客様は、1 つの統合ソリューションで OT セキュリティ態勢を強化し、ネットワークをアップグレードできるようになります。Cisco IE3500 高耐久性シリーズまたは Cisco IE9300 高耐久性シリーズスイッチを Network Advantage ライセンス付きで購入すると、追加費用なしで以下のものをご利用いただけます。
- Cisco Cyber Vision の 24 エンドポイントライセンス 3 年分
- Cisco Secure Equipment Access の 24 エンドポイントライセンス 3 年分
- また、必要に応じて、追加のエンドポイントを別途ご購入いただくことができます。
OT セキュリティツール導入における初期費用の障壁を取り除くことで、お客様は、セキュリティと拡張性に優れた産業用ネットワークの基盤を構築し、デジタル化プロジェクトを、自信を持って進められるようになります。
さいごに
シスコの統合型 OT セキュリティソリューションによって、産業用ネットワークの最新化が、オペレーションの保護に向けた戦略的な 1 歩になります。ゼロトラストセキュリティが融合されたネットワーク インフラストラクチャを選ぶことにより、お客様は、パフォーマンスとセキュリティを兼ね備えた一体型ソリューションで、分断されたアプローチを統合し、産業用サイバーセキュリティ態勢を強化することができます。
リソース
- 最新の産業用ネットワーク向けセキュリティソリューション
- Cisco IE3500 高耐久性シリーズスイッチ
- Cisco IE9300 高耐久性シリーズスイッチ
- Cisco Cyber Vision
- Cisco Secure Equipment Access
