工場をサイバー攻撃から守る統合セキュリティプラットフォーム

» 2023年11月08日 10時00分 公開
[PR/MONOist]
PR

 工場ではさまざまなデバイスがIoTの名の下にネットワークへ接続されている。それらIoTデバイスには脆弱性を抱えたものが多く存在し、サイバーセキュリティ上のリスクが高まっている。だが実際の現場では、手動で更新される既知のデバイスしか把握できてないのが現状だ。

 このような未知のデバイスを把握できない状況下において「ネットワーク上の全てのデバイスを保護する」というIoTセキュリティソリューションを提供するのが、サイバーセキュリティ大手のパロアルトネットワークスだ。セキュリティ、AI、分析、自動化の分野で最新テクノロジーを保有し、製品間が自動連携して自律的に防御力を強化する、最先端の統合セキュリティプラットフォームを提供している。昨今増えている標的型攻撃の防御策として、インターネットゲートウェイに設置することで効率的な多層防御を実現する「次世代ファイアウォール」が定評なのに加え、近年はOTセキュリティ関連企業をM&AすることでIoTセキュリティにも注力。次世代ファイアウォールにこのIoTセキュリティ機能を取り込むことで、広範囲な接続デバイスの制御や可視化を可能にした。

IoTセキュリティの課題

 工場におけるIoTデバイスの役割としては、製造データをクラウドに上げて見える化・分析することで生産性向上や業務効率化を図ったり、生産設備をIoTデバイス経由で遠隔操作・制御したりすることも可能になった。また、IoT機器の製造メーカーがネットワークを介して外部からメンテナンスするケースもある。これまで工場ネットワークは閉じられた世界だったが、IoTの世界では外とつながるのが当たり前となってきたのだ。そこでのIoTセキュリティの観点において「工場内でどんなIoT機器が使われているかそもそも把握できていない」「各IoT機器がどことどのような通信を行なっているのか把握できていない」「各IoT機器が抱えているセキュリティの脆弱性が把握できていない」といった課題が増えている。

 パロアルトネットワークスの統合セキュリティプラットフォームでは、最新のAIテクノロジー(機械学習)を利用して、工場内で使われているIoT機器を自動で可視化し、通信先やセキュリティ脆弱性の把握が可能。可視化された通信やセキュリティリスクに応じて、次世代ファイアウォールと連携したトラフィックの制御が行える。可視化ができると、次のステップとしてリスクを下げるための適切なコントロールが可能となる。自動で可視化された通信先を基にセキュリティのルールを適用し、各IoT機器のアクセス可否条件を設定できるのだ。

 今回のセミナーでは、パロアルトネットワークス技術本部ソリューションアーキテクトの渡辺征樹氏によるセッションを実施。工場内におけるセキュリティ対策と次世代ネットワーク基盤を使ったセキュアクラウド接続を軸に、スマートファクトリー構築において有効性の高いセキュリティソリューションが紹介される他、OT固有の既存インフラ基盤をベースに、ネットワークの柔軟性とセキュリティを強化する際のポイントを解説。また、IoTデバイスのセキュリティ状況が一目で分かるダッシュボードの実際の検証画面を紹介しながら、可視化のメリットやその活用法、製造業での具体的な活用事例などが語られる予定だ。

IoTデバイスのセキュリティ状況が一目で分かるダッシュボードの検証画面 IoTデバイスのセキュリティ状況が一目で分かるダッシュボードの検証画面

Copyright © ITmedia, Inc. All Rights Reserved.


提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2023年11月22日