【OTセキュリテイ対策】エージェント導入不可のデバイスを効率的に管理する方法~トポロジーマップの自動作成から、移動端末の追跡、不審端末の自動遮断までを実現する~
Вставка
- Опубліковано 10 січ 2025
- ■進む工場スマート化、統合的なOTセキュリティ管理が求められる
近年の産業界では、生産性向上や運用効率の改善、品質管理の強化を目的に、工場内の各種設備や装置から得られるデータ活用が急速に拡大しています。それに伴い、従来は工場内のクローズドな環境で運用されていたOT(Operational Technology)ネットワークが外部と接続されるケースが増え、サイバー攻撃リスクが高まっています。
この状況により、これまで現場の担当者が管理していたOTネットワークについても、IT部門のセキュリティ担当者が統合的なセキュリティ管理を求められるようになっています。
■複雑なOTネットワーク管理の課題、エージェントレスでの運用が必要
しかし、OTネットワークの管理は、一般的なITネットワークと本質的に異なります。
OTネットワークは、物理的な設備やプロセスを制御するため、リアルタイム性と安全性を最優先し、停止が許されない環境で運用されます。また、OT環境にはレガシーデバイスが多く存在し、これらは古いOSを使用しているため、管理用のエージェントやセキュリティソフトの導入が難しいのが現状です。
さらに、OTネットワークは、新旧設備の継ぎ足し運用や多様なデバイスの混在により、複雑化が進んでいます。加えて、生産ラインの変更に伴いネットワーク構成も頻繁に見直されるため、OT管理者であっても接続状況を正確に把握できないケースが珍しくありません。
このような状況では、「誰も知らない端末がネットワークに接続されている」といった状況もあるのではないでしょうか。
■エージェント導入不可のデバイスを効率的に管理する方法
本セミナーでは、エージェントレスでネットワーク管理が可能な「AX-Network-Manager(AX-NM)」を活用し、IT管理者が直面するOTセキュリティ管理の課題を解決する具体的な方法を詳しく解説します。
「AX-Network-Manager(AX-NM)」は、アラクサラネットワークスが提供するネットワーク運用管理ソフトウェアです。エージェント不要で、スイッチやルーターから接続端末の情報(MACアドレス、IPアドレス、接続ポートなど)を自動収集し、正確なトポロジーマップを自動作成します。また、トレーサビリティ機能により、端末の接続状況や位置をリアルタイムで可視化します。
これにより、エージェント導入が難しいOT環境でも、いつ・どこで・何が接続されているのかを一目で把握できます。その結果、不正端末の検出やライン変更時の端末追跡、感染時の調査負担を大幅に軽減します。さらに、自動遮断機能により、マルウェア感染が発生した場合でも、ファイアウォールと連携して異常な挙動をエッジスイッチレベルで即座に隔離することができます。
また、OTだけでなくITネットワークも単一のインターフェースで監視・管理できるため、一般ITセキュリティとの統合管理も可能となります。
米国フォーティネット社の最新ソリューションとの連携事例も紹介
アラクサラネットワークスは、ネットワークセキュリティのリーダーである米国フォーティネット社のグループ会社として、セキュリティ分野で緊密なパートナーシップを築いています。
その一環として、セッションの中では、フォーティネット社の最新デセプションソリューション「FortiDeceptor」との連携事例についてもご紹介します。
※デセプションとは、攻撃者を欺き、偽の情報や環境を活用して攻撃を早期に検知し、被害を最小限に抑える技術
■こんな人におすすめ
・OT環境のセキュリティ強化を検討している方
・複雑なOTネットワークの全体像を把握し、管理負荷を軽減したい方。
・エージェント導入が難しい環境での資産管理に課題を感じている方
・不正アクセスやマルウェア感染に対する素早い対応策を模索している方
・ネットワーク全体の可視化やトポロジ管理を効率化したい方
(2024年12月18日開催のマジセミ社主催オンラインセミナーの講演内容となります)
AX-Network-Manager
www.alaxala.co...
