「FortiGate SOCサービス プラスOTオプション」を提供開始
~IT機器だけでなく、OT機器のセキュリティもまとめて見守ります!~
NTTアドバンステクノロジ株式会社
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)は、インターネットと社内ネットワークの境界でのセキュリティ監視に加えて、各種OT機器の通信もまとめて監視する「FortiGate SOCサービス プラスOTオプション」(以下:本サービス)の提供を開始します。
NTT-ATは、現在、米フォーティネット社が開発した次世代ファイアウォール(NGFW)/統合脅威管理(UTM:Unified Threat Management)アプライアンス製品であるFortiGateを導入されたお客様に対し、ICT-24セキュリティオペレーションセンター(ICT-24SOC)がFortiGateを監視することで、インシデントの早期発見をサポートする「FortiGate SOCサービス」を提供しています。
今回、本サービスを「FortiGate SOCサービス」のラインナップに加えることにより、社内ネットワークのパソコンなどのIT機器のみならず工場のネットワークにIPプロトコルベースで接続したOT機器もICT-24SOCがまとめて監視し、お客様の環境を24時間365日セキュアに見守ります。
1.提供開始の背景
OT(オペレーショナルテクノロジー)とIT(情報テクノロジー)の統合は、製造分野のサイバーセキュリティに大きな影響を及ぼしています。これまで、ICS(産業用制御システム)やSCADA(監視制御・データ収集システム)とITシステムのネットワークは、物理的に接続されていないなどギャップが存在していました。しかし、今では、このギャップは取り払われ、ITシステムや、ひいてはインターネットと接続されるようになっています。このため、これらのシステムは拡大する脅威にさらされ、テロ行為・サイバー戦争・スパイ活動に関与するハッカーの標的とされるようになりました*1。
このようなお客様の課題を解決するため、従来のFortiGateを使用したインターネットと社内ネットワークの境界における内外の通信監視に加えて、産業用サブスクリプション(FortiGuard Industrial Security Service)を導入したFortiGateにより、IPプロトコルベースでIT機器とOT機器が混在したネットワーク上の脅威となる通信も監視する本サービスを提供します。
2.「FortiGate SOCサービス プラスOTオプション」について
サイバーセキュリティの脅威に対して、工場・ビルなどを運営する事業者様に安心して事業を運営していただくため、工場・ビル内のOT向けに産業用サブスクリプションを導入したFortiGateを24時間365日で監視するとともに、NTT-ATの「工場・ビル向けOT/IoTセキュリティサービス」*2で提供される可視化の内容を定期的に確認します。
本サービスは、工場のセキュリティ担当者などで、以下の悩みをお持ちのお客様に最適です。
- 工場に接続したOT機器とパソコンなどのIT機器の両方について、攻撃がないかを監視したい。
- OT向けに産業用サブスクリプションを導入したFortiGateを導入したが、過検知・誤検知なのか、実際にサイバー攻撃を受けているかわからない。
主なサービス
(1)OT系ネットワークの脅威検知
FortiGateの機能であるOT向けの産業用サブスクリプションのシグネチャを利用して、IPベースの産業用プロトコルでも脅威・異常を検知し、セキュリティの知見があるアナリストにより、過検知・誤検知の分析、推奨となる対処策の提示などを行います。
(2)外部接続の監視
従来から「FortiGate SOCサービス」にて提供している外部接続ポイントの常時監視により、ランサムウェアなどのマルウェアに感染した端末から悪意のあるサイトへの通信など、攻撃と考えられる通信の監視が可能です。
サービスメニュー
OT向けの産業用サブスクリプションを導入したFortiGateに対して、以下のサービスを提供します。また、お客様の要件に応じて必要なメニューを取捨選択することも可能です。
| 大項目 | 中項目 | 内 容 |
|---|---|---|
| 1.機器メンテナンス | 1.1 コンテンツアップデート | 最新シグネチャへの定期的な更新確認 |
| 1.2 設定等チューニング | 検知イベントを観測し、検知・防御を最適化 | |
| 1.3 正常稼働監視 | 機器の正常稼働を監視 | |
| 1.4 イベント保全 | Syslogサーバーへの自動転送による保全 | |
| 1.5 設定バックアップ | 設定変更時は一世代前までバックアップ | |
| 1.6 ポリシー設定変更 |
ユーザーからのリクエストを受けて実施(チケット制)
|
|
| 2.イベントハンドリング | 2.1 アラーム分析・通知 | 防御していない攻撃、不審な通信を分析し、インシデントの可能性がある場合、お客様へメール通知 |
| 2.2 設定変更 | 定期アラーム分析からのフィードバックによる設定変更 | |
| 2.3 問い合わせ対応 |
お客様からの申告等に基づき、オペレーターが対応
|
|
| 3.アナリティクス | 3.1 レポート | 月次で傾向分析・接続機器を提示 |
| 3.2 インシデント初動対応 | リモートでFortiGateのログ分析で対応できる範囲で、インシデント初動対応を支援 |
3.提供開始について
2023年7月14日(予定)
4.提供価格について
サービスの仕様・価格は構成内容により変更になる場合があります。詳細につきましては、下記にお問い合わせください。
お問い合わせ先:https://www.ntt-at.co.jp/product/fortigate-soc/ot.html
5.今後の展望
NTT-ATは、本サービスを提供していく中で、工場向け・ビル向けのお客様から運用に関する要件を確認し、サービスの改善を図っていきます。
フォーティネットジャパン合同会社様からのエンドースメント
この度、NTTアドバンステクノロジ様が発表された「FortiGate SOCサービス プラスOTオプション」 の提供開始を心より歓迎申し上げます。
本サービスで導入されたFortiGateは、世界で最も導入されているネットワークファイアウォールの一つで、エントリ~ハイエンドモデルを取り揃えており、UTM機能、SD-WANやゼロトラストなどの先進機能を含めて、あらゆる環境で幅広くご活用いただいております。
今回、産業用サブスクリプションを導入いただいたことで、IPプロトコルベースで接続したOT機器の監視も可能となり、OT環境でのセキュリティ対策の強化を実現いたします。
このNTTアドバンステクノロジ様の新しいサービスを利用することで、お客様は迅速にサイバーセキュリティ対策を導入でき、運用負荷の軽減を実現できるようになります。フォーティネットはOTビジネスの「自助・共助・公助」のエコシステム構築に向けて、NTTアドバンステクノロジ様と共に日々脅威が増しているOT/IoT機器に強力なセキュリティ対策を提供し、お客様のセキュアなDX推進を支援して参ります。
フォーティネットジャパン合同会社
OTビジネス開発部長 佐々木 弘志
