チェック・ポイント、Quantum Rugged 1595Rを発表 AIセキュリティと5G接続で重要インフラとOTネットワークの防御を強化
産業制御システム(ICS)と運用技術(OT)ネットワークへの高まる脅威に対応するため、特に過酷な環境向けに設計された最高レベルの高耐久性ゲートウェイ
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP、以下チェック・ポイント)は、産業制御システム(以下、ICS)とオペレーショナルテクノロジー(以下、OT)ネットワークへの高まる脅威に対応するため、特に過酷な環境向けに設計された最高レベルの高耐久性ゲートウェイ、「Quantum Rugged 1595R」を発表しました。ICSとOTネットワークは現代社会において非常に重要な役割を果たすと同時に、サイバー攻撃の格好の標的ともなっています。脅威アクターは、重要インフラやSCADA/ICSを魅力的な標的と見なしています。れらの標的が持つ固有の機能を攻撃することにより、経済的混乱、スパイ活動、知的財産の窃取、さらに地政学的な動機に基づく目的を果たすことが可能になるためです。
Quantum Rugged 1595R
ICSおよびOTシステムの脆弱性と脅威
ICSやOTシステムが登場してから長い期間が経ちますが、その間サイバーセキュリティの実践よりも生産プロセスが優先されてきました。そして残念ながら、その状況が重大な脆弱性と脅威を生み出しています。
こうしたリスクの軽減を効果的に行うために、組織はICS向けセキュリティソリューションの導入を優先し、ITおよびOTの両環境においてリスクにさらされる部分を最小限に抑えなければなりません。そのためのソリューションは、プロアクティブで、重要な資産が危険にさらされる前に攻撃をブロックし、産業オペレーションの中断を確実に防ぐ必要があります。
Quantum Rugged 1595Rによって、チェック・ポイントのICSセキュリティソリューションを拡張 < https://resources.checkpoint.com/cyber-security-resources/top-10-critical-infrastructure-and-scada-ics-cybersecurity-vulnerabilities-and-threats >
新しく発表されたCheck Point Quantum Rugged 1595Rは、チェック・ポイントのQuantum Ruggedセキュリティゲートウェイシリーズを拡充する製品で、ICSおよびOTネットワークをサイバー攻撃から保護するため特別に設計されています。過酷な環境での耐久性を実現する1595Rは、以下の性能を備えています。
人工知能(AI)を活用した脅威対策で400Mbpsの性能包括的なアセットディスカバリー
IT-OTネットワークのセグメンテーション
1Gbpsでの安全な5G接続
1,830ものSCADAおよびISCプロトコル&コマンドに対応
チェック・ポイントの製品管理部門VPであるエヤル・メノ-(Eyal Manor)は、次のように述べています。
「OTインフラを狙うサイバー攻撃の最近の急増によって明らかになったのは、重要インフラにおけるセキュリティの未来は、プロアクティブであるかどうかにかかっているということです。国家関与型の脅威アクターや国家支援型の攻撃が重大な脅威をもたらし続けている今、“インダストリー4.0”によるIT-OTネットワークの融合も相まって、旧式のシステムやパッチ未適用の機器に起因する脆弱性への対処が急務となっています。Quantum Rugged 1595Rは、サイバーセキュリティ対策を強化し、インダストリー4.0対応のセキュリティソリューションへの需要の高まりに応えるという、チェック・ポイントのコミットメントの証です」
Check Point Quantum Rugged 1595Rの詳細は、こちらの動画でご覧いただけます。 < https://youtu.be/XL_CGS3y3Sk >
ICSとOTネットワークを守るためのベストプラクティス
重要インフラに関わるICSとOTネットワークを保護するには、サービスの連続稼働時間の維持、確実なデータ保全、コンプライアンスの順守、公共の安全など、明確な課題が多くあります。重要インフラシステムの接続性が高まれば、ICS/SCADAシステムやOTネットワークの攻撃対象領域が大幅に拡大します。重要インフラの脆弱性はますます明らかになりつつあり、米国の大手石油パイプライン企業コロニアル・パイプラインや食肉加工会社JBSへのランサムウェア攻撃など、被害の甚大な可能性が明るみに出ており、ますます顕著になりつつあります。
IDSのセキュリティ&トラスト部門シニアリサーチアナリストであるピート・フィナーレ(Pete Finalle)氏は、次のように述べています。
「製造業、エネルギー業、運輸、公益事業などの業界では、インダストリー4.0による生産性向上のメリットを得るため、OTネットワークとICSシステムの接続がますます進んでいます。ICSやSCADAシステムにはセキュリティが組み込まれておらず、マルウェアやランサムウェアなどのサイバー攻撃に対し脆弱です。これらの業界の企業は、業務やビジネスプロセスの中断を招かない、シームレスかつ自動化されたセキュリティを必要としています。チェック・ポイントのICSセキュリティソリューションと新しいQuantum Rugged 1595Rセキュリティゲートウェイは、ネットワークのセグメンテーション、自動化されたセキュリティ、脅威インテリジェンスを組み合わせることにより、重要なインフラを保護し、最も高度なサイバー攻撃からも生産業務を守り、被害を防ぎます」
パデューモデルの6つのレベルを解説:チェック・ポイントでOTセキュリティ強化を実現
産業制御システム(ICS)とOTの保護を実現するためには、パデュー(Purdue)モデルの6つの異なるレベルについて熟知し、その各階層における固有のセキュリティ要件を理解しているセキュリティベンダーとの提携が必須です。パデューモデルは、オペレーショナルテクノロジー (OT)セキュリティ優先のICSネットワークアーキテクチャを構築するための業界標準を定義します。このモデルはネットワークを異なるレイヤーに分類し、そのレイヤー間の階層的なデータフローを維持します。
すなわち、パデューモデルはこれらのレベル分けを秩序立てて整理し、効果的なOTセキュリティを実現するための明確で包括的なアプローチを促進します。以下に示す表は、チェック・ポイントの活用による環境強化に必要なゾーンとセキュリティ対策を、わかりやすくまとめたものです。
OTゾーン(内部セグメント レベル3以下) | ITゾーン (ペリメータセキュリティ レベル4&5) |
産業環境における物理的プロセスやデバイスを制御し、スムーズなオペレーション確保に重点を置いています。ここにはPLC、センサー、SCADAシステムなどのコンポーネントが含まれ、リアルタイムのクローズドループネットワークによって動作します。 ・レベル 0:フィールドデバイス:最下層のレベルに位置するのは物理的なデバイスやセンサーで、データ収集やアクション開始の役割を担います。 ・レベル 1:制御デバイス:この2番目のレベルにはプログラマブルロジックコントローラ(PLS)やリモートターミナルユニット(RTU)などの制御装置が含まれ、フィールドデバイスからのデータを処理する役割を担います。 ・レベル 2:オペレーションレベル:このレベルはシステム制御の中心であり、SCADA(Supervisory Control and Data Acquisition、監視制御)システムはここで動作します。
・レベル 3:監督レベル:このレベルでは生産管理に重点を置き、複数の現場やプロセスを監督します。 |
サーバーやノートパソコンなど汎用デバイスを使用し、組織内のデジタル情報や運営機能の管理に重点を置いています。ITシステムは、従来、多様なデータトラフィックとオープンネットワークが存在するオフィス環境で運用されます。 ・レベル 4:現場のビジネスプランニング:このレベルでは事業運営へと重点が移り、現場管理に関する意思決定や活動が含まれます。 ・レベル 5: エンタープライズレベルのビジネスプランニング:この最高レベルは企業経営上の意思決定に関わり、組織全体の戦略的計画に影響を与えます。
|
統合セキュリティ |
レベル 4 および 5 – ITゾーン(ペリメータセキュリティ) | パデューモデルにおける最も外側のレベル(ペリメータ、境界)においては、強固なセキュリティ対策が不可欠です。このレベルは、サイバー脅威に対する最初の防御ラインとして機能します。以下は、セキュリティに関する主な検討事項です。 ・サンドボックス技術:このレベルにおいてはサンドボックス技術の実装が最も重要です。これらの技術は、SSL/TLSインスペクションと合わせて、悪意あるアクティビティに関する送受信トラフィックを精査することにより根本的な保護を提供します。サンドボックスは、有害な可能性のあるコードを隔離、分析することで、脅威がより深くまでネットワークに侵入する前に確実に無力化します。 |
Level 3 およびそれ以下 – OTゾーン(内部セグメント) | ペリメータ(境界)を超え内部セグメント(レベル 3 およびそれ以下)に入るにつれ、ICSインフラストラクチャーの中核部の安全確保に焦点が移ります。重要な資産の大部分が位置するのがこのレベルです。強靭な防御を確立するために、以下のセキュリティ対策を検討しましょう。 ・ファイアウォール:マイクロセグメンテーション機能を備えた堅牢なファイアウォールソリューションを実装することで、ネットワークトラフィックを制御し、アクセス制御に関するセキュリティポリシーをきめ細かな精度で確立します。マイクロセグメンテーションはネットワークを隔離されたセグメントに分割し、そのそれぞれに独自のセキュリティポリシーを持たせることによって防御を強化します。セキュリティゾーンは重要な資産を守るために作られます。 ・侵入防止システム(Intrusion Prevention System、IPS):IPSの導入により、ネットワークトラフィックのアクティブな監視と疑わしいパターンの検出が可能になり、潜在的な脅威によるネットワークへの侵入を防ぐための対策を即座に講じます。 ・アイデンティティ認識:アイデンティティ認識を組み込むことでセキュリティ体制を強化します。この技術はユーザーIDの検証と有効性の確認を行い、権限を持つ担当者のみによる重要システムへのアクセスを可能にします。 ・アプリケーション制御:ネットワーク上で実行されるアプリケーションをきめ細かく制御します。アプリケーション制御によってSCADAトラフィックの管理およびセキュリティ確保が可能になり、潜在的脅威に対する防御に追加のレイヤーが得られます。 ・サンドボックスによるゼロデイ防御:内部セグメントにおいても、サンドボックス技術の使用を優先します。これらのテクノロジーはゼロデイ攻撃への有効性が高く、従来のセキュリティ対策では見逃される可能性の高い新たな脅威の無力化に不可欠です。 |
製造プラント | 製造プラントはICSランドスケープにおいて独自の環境を形成します。通常これらの施設では、運用技術(OT)と情報技術(IT)の両方が1つの現場内に統合されています。この一体化に伴い、以下の認識が極めて重要です。
・製造プラントでは、多くの場合、OTとITとを組み合わせ複雑なエコシステムを構築しています。こうした統合では、2つの領域間のギャップを埋める総合的なセキュリティアプローチが必要です。 |
公益事業&エネルギー事業 | 製造プラントとは対照的に、公益事業やエネルギー業界は分散した環境にまたがって運営されており、多数の遠隔拠点を中央施設に接続しています。こうした環境でのセキュリティ確保に関しては、以下の点に留意する必要があります。 ・公益事業やエネルギー事業は複数の遠隔拠点に分散しており、独自の課題を抱えています。セキュリティアーキテクチャを計画する際には、帯域幅の制約とリモート接続に伴う問題を慎重に考慮する必要があります。
|
チェック・ポイントが選ばれる理由
ICSおよびOTネットワークはその脆弱性によって、や従来のマルウェア、フィッシング、ランサムウェア攻撃など、さまざまなタイプのサイバー攻撃の格好の標的となっています。チェック・ポイントは包括的なICSセキュリティを提供し、幅広いサイバーセキュリティソリューションを提供しています。チェック・ポイントの脅威防御テクノロジーは、第5世代のサイバー攻撃に対して99.7%の高い捕捉率 < https://pages.checkpoint.com/miercom-firewall-benchmark2023.html > を誇り、統一されたInfinityサイバーセキュリティアーキテクチャによって、接続された資産を完全に可視化します。Check Point Quantum 1595Rは、すべてのネットワークトラフィックを完全に可視化しきめ細かく制御することで、ネットワーク、デバイス、ロジカルプロセスへの攻撃を予防します。これらの適用は、ゼロタッチでの導入と集中型ネットワーク管理に対応した最新のR80セキュリティ管理ソフトウェアによって、ウェブベースの直感的なユーザーインターフェースを介して管理されます。
Quantum Rugged 1595Rセキュリティゲートウェイのその他の主な特徴は以下の通りです。
比類ない脅威防御:400Mbpsのパフォーマンス、広範なアセットディスカバリー、厳密なIT-OTセグメンテーション、OT環境における悪質なトラフィック検知のための300以上のIPSシグネチャを搭載
ICSのための設計:1,800のSCADAおよびICSプロトコルを監視および制御し、多様なOTネットワーク接続を保証、迅速な実装によって統合されたOT-IT管理を実現
過酷な条件下での使用にも対応する堅牢な設計:コンパクトな1Uスタイルのソリッドステート設計、-40℃~+75℃の温度環境で動作可能、厳しい仕様での認証済み、デュアルSIMやeSIMなどの機能を備え最大限の耐障害性を実装
新しいQuantum Rugged 1595Rセキュリティゲートウェイはすぐにご利用いただけます。詳しくはこちらをご覧ください。 https://www.checkpoint.com/quantum/next-generation-firewall/industrial-control-systems-appliances/
本プレスリリースは、米国時間2023年10月24日に発表されたブログ < https://blog.checkpoint.com/security/check-point-unveils-quantum-rugged-1595r-fortifying-critical-infrastructure-and-ot-networks-with-ai-security-and-5g-connectivity/ > (英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティネットワーク・ネットワーク機器
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます
