フォーティネットとNozomi NetworksによるICS保護

SOLUTION BRIEF(参考資料)
ソリューションの特長
n
フォーティネットと Nozomi Networks
の 共 同 ソ リ ュ ー シ ョ ン は、 産 業 制
御 シ ス テ ム(ICS: Industrial Control
Systems)セキュリティの問題の高度
な検出とプロアクティブな脅威の保
護対策の改善と封じ込めを可能にし
ます。
n
この共同ソリューションは、ICS ネッ
トワークにセグメント化を導入する
ことで、大規模 ICS 環境でも高度な
セキュリティを実現します。
フォーティネットと Nozomi Networks
による産業制御システム(ICS)保護
ICS 保護の課題
近年、SCADA(Supervisory Control and Data Acquisition)システムを始めとする産業
市場を取り巻く環境
n
n
制御システム(ICS:Industrial Control Systems)が攻撃の標的とされるようになりま
した。STUXNET や BlackEnergy などの、ICS に深刻な被害を及ぼすマルウェアの例が
報告されています。このようなマルウェアによる攻撃がなぜ発生し、その対策が急務
なのはなぜでしょうか。答えはとても簡単です。このような攻撃の発生は、ICS システ
ムに脆弱性が存在することを示しており、攻撃されれば、それを利用している、生活
に不可欠なインフラまでもが危険にさらされることになるからです。
n
重要なインフラストラクチャのバッ
クボーンである ICS は、エネルギー、
輸送、電気、水道などのあらゆる産
業で広く利用されています。
ICS ネットワークには脆弱性があり、
IT セキュリティの脅威の対象となる
可能性があります。
人命の危機、大規模な機能停止、巨
額の損害、インフラストラクチャに
対する深刻な被害などの重大事故に
つながる ICS セキュリティ侵害が増
加しています。
ICS シ ス テ ム が 最 初 に 開 発 さ れ た の は、 運 用 テ ク ノ ロ ジ(OT:Operational
Technology)ネットワークがアナログで、独自システムを使用し、外部との接続がほ
とんどあるいはまったくされることのなかった時代です。孤立した環境であることで、
セキュリティが保たれていました。ところが、OT ネットワークでも一般的なインター
ネットプロトコルが活用され、HMI や SCADA マスタなどの Windows ベースの低コス
ト端末が簡単に利用できるようになったことで、従来型の IT システムやそのセキュリ
ティと同じ課題に直面することになりました。そして、このような変化によって、2 つ
の大きな問題が発生しました。
第 1 に、重要なインフラストラクチャに関連する ICS ネットワークでは、保守や最低
限の更新プログラムの適用などであっても計画外ダウンタイムは許容されないため、脆
弱性が修正されない Windows 端末が使い続けられることになります。第 2 に、ICS の
シリアルプロトコルは、TCP/IP に組み込まれることがほとんどなかったために、認証
や暗号化などのセキュリティ機能を何も備えていませんでした。ICS が一旦、企業ネッ
トワークに相互接続されると、通常の IT セキュリティの攻撃(金銭やデータの窃盗など)
と同様のサイバー犯罪や攻撃にさらされるだけでなく、国家的セキュリティに対する
侵害や人命の危機につながる、生命線であるインフラにも危険が及ぶことになります。
たとえば、ドイツの連邦情報セキュリティ局によれば、2014 年のある製鉄所を標的に
1
SOLUTION BRIEF:フォーティネットとNOZOMI NETWORKSによるICS保護
した攻撃では、スピアフィッシングのメールとソーシャルエンジ
門技術が組み込まれています。SCADAguardian のノンイントルー
ニアリングを使って製鉄所の IT ネットワークにアクセスし、最終
シブの ICS プロトコル監視機能は、産業用デバイスの挙動をプロ
的には、OT ネットワークにまで侵入することに成功しました。結
ファイリングし、ICS ネットワークにおけるアノマリを検出しま
果として、溶鉱炉が強制停止して、巨大な損害を被り、長期にわたっ
す。そして、図 1 に示すように、FortiGate との密接な連携によっ
て運転を停止することになりました。計画外停止による被害は、
て、検出への対応を可能にし、OT ネットワーク - IT ネットワーク
機器の修理だけでも数十万ユーロに上ると推定されますが、最終
間の安全なゲートウェイを実現します。システムダウンタイムを
的には、売上の損失が数百万ユーロに膨らむ可能性もあります。
最短化し、データ損失を食い止めるよう設計された、Fortinet と
このような重大な問題を解決するには、最新かつ最高の IT ネット
Nozomi Networks の共同ソリューションは、ICS ネットワークを
ワークセキュリティ機能に、ICS とそのプロセスやプロトコルの
活用する産業界での生産性とビジネス継続性の最適化に貢献しま
幅広い専門知識が統合されたソリューションが必要です。
す。
具体的には、どのようにこれを実現するのでしょうか。OT ネット
ワークに設置された Nozomi Networks の SCADAguardian アプラ
フォーティネットと Nozomi Networks による
共 同 ソ リ ュ ー シ ョ ン が ICS セ キ ュ リ テ ィ の
課題を解決
フォーティネットと Nozomi Networks は共同で、ICS 環境向けの
包括的なセキュリティソリューションを提供します。このソリュー
ションには、Nozomi Networks の SCADAguardian と ICS ネット
ワーク、プロトコル、およびデバイスの挙動に対する同社の専門
知識、そして、フォーティネットの FortiGate エンタープライズ
イアンスが、ネットワークトラフィックをパッシブに監視し、ネッ
トワーク全体とネットワークノードの内部の現状とネットワーク
内の各デバイスの状態や挙動を提示します。アノマリや疑わしい
挙動が検出されると、警告が生成されて、セキュリティオペレー
ターやネットワーク管理者に送られます。また、SCADAguardian
は、FortiGate 内の適切なポリシーを自動変更して、疑わしいトラ
フィックをブロックすることもできます。ただし、ソリューショ
ンの範囲を ICS ネットワークにまで拡大するには、階層型アーキ
テクチャのアプローチが必要です。
ファイアウォールとネットワークセキュリティに対する広範な専
企業ネットワーク
リモートアクセス
NOZOMI
業務用
イン
産業用ネットワーク
ター
ネッ
ト
フォーティネット
Historian
SCADAマスタ
HMI
オペレーター
PLC/RTU
図 1:OT ネットワーク - IT ネットワーク間の安全なゲートウェイ
2
www.fortinet.co.jp
SOLUTION BRIEF:フォーティネットとNOZOMI NETWORKSによるICS保護
フォーティネットと Nozomi Networks が可能に
する新たなレベルの ICS セキュリティ
導入し、ICS ネットワーク全体をこのソリューションで保護して、
きめ細かい保護を可能にすることで、IT ネットワークと同様の保
護が可能になります。
標準 IP ネットワーキングを採用する取り組みの中で、多くの ICS
つまり、SCADAguardian と FortiGate の統合によって、ICS 環境
ネットワークが、比較的フラットでオープンな、標準的なネット
においても、最も包括的なソリューションによる保護が実現し、
ワーキング方法を利用しました。このようなセグメント化され
産業用ネットワーク内の作業の効率化が可能になります。
ない方法では、脅威のシステムへの侵入を一旦許してしまうと、
ネットワーク内をほとんど自由に移動できるため、被害が拡大す
ることが十分に考えられます。IT ネットワークにおいては、ファ
イアウォールを使用して社内のネットワークをセグメント化し、
マルウェアをネットワークの一部だけに封じ込めることで、こ
の問題を解決します。ICS ネットワークにおいても、FortiGate/
SCADAguardian のペアを図 2 に示すように ICS ネットワークに
レベル4
企業ネットワークIT
FortiGate
ファイアウォール
レベル3
運用DMZ
FortiGate
Rugged Firewall
FortiGate
Rugged Firewall
SCADA、DCS、または
EMSシステム#1
ローカルHMI
FortiGate
Rugged Firewall
SCADA、DCS、または
EMSシステム#2
ローカルHMI
SCADA、DCS、または
EMSシステム#3
ローカルHMI
レベル2
スーパーバイザリ
HMI LAN
FortiGate
Rugged Firewall
レベル1
コントローラLAN
レベル0
計装バス
ネットワーク
図 2:FortiGate/SCADAguardian のペアによる ICS ネットワークのセグメント化
3
SOLUTION BRIEF:フォーティネットとNOZOMI NETWORKSによるICS保護
フォーティネットと Nozomi Networks について
フォーティネット(NASDAQ:FTNT)は、ネットワークセキュリティおよび専門化されたセキュリティの高性能ソリューションを、IT
インフラストラクチャの保護と制御を必要とするお客様に提供しています。フォーティネットの用途を考慮して設計された統合セキュリ
ティテクノロジーを、FortiGuard セキュリティインテリジェンスサービスと組み合わせることで、高性能で完全なコンテンツ保護を可能
にし、次々と登場する新たな脅威からもお客様を保護します。フォーティネットの顧客は世界中で 280,000 を超え、フォーティネットの
広範で高機能の製品を活用して、セキュリティ対策の強化、インフラストラクチャの簡素化、TCO の削減を実現しています。世界中のあ
らゆる地域のあらゆる業種の変化を続けるネットワーク環境で、エンドポイントやモバイルのデバイスから、境界、さらには、データベース、
メッセージング、Web アプリケーションを含むコアまでの保護に利用されています。フォーティネットについては、http://www.fortinet.
com をご覧ください。
Nozomi Networks は、重要なインフラストラクチャを支える産業制御システムに対し、リアルタイムの可視性、高度な監視機能、強力な
セキュリティを提供する大手企業です。産業情報運用チームによって開発された Nozomi の SCADAguardian アプライアンスは、産業用ネッ
トワークのインスペクションをノンイントルーシブに行い、マシン学習技術を用いてトポロジーやデバイス、その中でみられる挙動に対
するユニークな洞察を提供します。Nozomi Networks のお客様は、悪意のある内部関係者やサイバー攻撃によって引き起こされるアノマ
リや誤動作、疑わしいアクティビティの検知が可能です。Nozomi Networks は最大規模の産業設備にも導入されており、業界でも最速の
投資利益率を提供しています。Nozomi Networks の詳細については、以下をご覧ください。http://www.nozominetworks.com
www.fortinet.co.jp/contact
Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに
変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、
FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。