昨今のOT環境におけるセキュリティ課題

従来、OT機器の一部はデータ収集のためにOA環境と接続されることがあり、さらに工場外部からのリモートアクセスが求められるケースも増えています。これに伴い、OT環境を狙ったサイバー攻撃のリスクが高まっています。

特にOT環境では、物理的にインターネットやOA環境から隔離されていることが多く、特殊なプロトコルや機器が使われるため、従来型のセキュリティソリューションの導入が難しい状況でした。また、多くの現場ではレガシーOSを搭載した機器が今も稼働しており、その脆弱性を標的とした攻撃へのリスクが無視できません。

こうした背景から、OT環境のセキュリティ強化が近年急速に重要視されるようになっています。

図：OT NWの例

Cato SASE CloudによるOTセキュリティの強化

このような背景を受け、OT Security機能がCato SASE Cloudに新たにリリースされました。これにより、OA環境だけでなく、OT環境も包括的に可視化・制御することが可能となり、両環境のセキュリティを一元的に管理・強化できるようになります。

Cato SASE CloudのOTセキュリティ機能を活用することで、従来の課題を解決し、より安全でハイブリッドなセキュリティ体制を構築することが期待されます。特に、FirewallやIPSによる脅威防御機能を通じ、レガシーOSの脆弱性を狙った攻撃も効果的にブロックすることが可能です。

CatoのOTセキュリティにおける可視化機能

Cato SASE CloudのOTセキュリティの可視化機能を活用することで、拠点や工場内のデバイス情報を多角的に把握できます。具体的には、以下の情報を一元的に可視化することが可能です。

• 接続デバイスの種類
• デバイスのモデルリスト
• デバイスのOS情報
• 製造元情報
• デバイスごとの統計情報

さらに、Cato SASE Cloudは海外拠点の一元管理にも対応しており、これまで管理が困難だった海外工場内のデバイスもシームレスに可視化できます。これにより、拠点を問わずグローバル規模での統合管理が可能となり、より迅速な対応やリスクの軽減が期待できます。

従来からOA環境で強みを発揮してきたCato SASE Cloudのグローバルな可視化・制御機能は、OT環境でもその利点を十分に活かしています。

既存のセキュリティ機能との連携

Cato SASE CloudにおけるOTセキュリティでは、FirewallやIPSなど既存のセキュリティ機能と連携し、以下の情報まで可視化させることが可能です。

• セキュリティ機能によりブロックされたデバイス
• OT機器が利用するアプリケーション
• IoT機器が利用するアプリケーション
• Firewallにより出力されたログのデバイス

このように、デバイスごとの通信ポリシーを柔軟に制御・監視できる点も特長です。

インターネット接続を許可する端末と、社内ネットワーク内の通信に限定したい端末を区別した適切な制御や、海外拠点を含むすべてのデバイスの一元管理といった、グローバル規模でのセキュリティ管理の強化を図ることができます。

まとめ

昨今、急速に求められるようになったOTエリアのセキュリティ強化も、Cato SASE Cloudを活用すれば、グローバル規模でシームレスな可視化と監視体制の強化が可能となります。
従来、OT環境のセキュリティ対策を導入する際には、OA環境とのネットワーク分離による設定の煩雑さや、現地での専用ハードウェアの設置・調整作業が負担になっていました。しかし、Cato SASE CloudのOTセキュリティ機能を導入すれば、こうした複雑なプロセスを省略することができます。
さらに、OT環境にはレガシーOSを搭載した機器が多く残存しており、これらの脆弱性が攻撃対象となるリスクも指摘されています。Cato SASE Cloudでは、FirewallやIPSなどの高度なセキュリティ機能がこれらの機器にも適用されるため、マルウェアや不正アクセスといった脅威を効果的に排除できます。
導入後すぐに統合的なセキュリティ管理を開始でき、短期間での展開が可能なため、スピーディなセキュリティ強化が実現します。

なお、本機能をご利用いただくには、IoT/OT Securityのオプションライセンスが必要です。
ご興味のあるお客様はこちらからお問い合わせください！