Palo Alto Networks Unveils Zero Trust OT Security Solution
2023/02/27 SecurityWeek — Palo Alto Networks は、製造業の Operational Technology (OT) 環境を保護するために設計された、新たなゼロトラスト・セキュリティ・ソリューションを発表した。この新たなソリューションは Zero Trust OT Security と名付けられ、Industrial OT Security という新サービスとともに、3月より提供が開始される予定だという。Industrial OT Security はクラウド・サービスであり、Industrial Control Systems (ICS) および防犯カメラ/空調システムなどの IoT デバイスを含む、サイバー・フィジカル・システムを包括的に可視化するものだ。
Palo Alto Networks によると、このサービスは ML を活用した OT 可視化エンジンにより、350以上の OT 資産プロファイル/1000以上の ICS と OT アプリケーション/650以上の脅威シグネチャを識別するとのことだ。
また、同サービスにより提供されるものには、セグメンテーション/最小特権アクセス制御/継続的なリスク監視/継続的なセキュリティ監査のために機能がある。
同社によると、Industrial OT Security サービスは 61,000 社以上の顧客において、センサーを追加導入することなく、簡単に利用できるとのことだ。
Palo Alto Networks によると、新ソリューション Zero Trust OT Security は、OT 資産/ネットワーク/リモートオペレーション/5G 資産などに対して、ゼロトラスト・セキュリティを提供するという。
新ソリューションのもう一つの目標として挙げられるのは、組織内のサイロ化したソリューションの使用を強いるのではなく、統一されたプラットフォームからの管理を実現することで、運用を簡素化することだ。
一部の産業界では、この新しい OT セキュリティ・ソリューションのテストが、すでに開始されているという。
Impossible Foods の Director of Information Security である Jared Mendenhall は、「製造業は、最近のサイバー攻撃で標的とされている。Palo Alto Networks の Industrial OT Security は、セキュリティのベスト・プラクティスを確実に実施するための必須アイテムだ。Palo Alto の OT セキュリティ・ソリューションが、当社の製造工場や遠隔操作のセキュリティを高め、当社の広範なゼロトラスト・ビジョンの実現に役立つことを期待している」と述べている。
文中にある、「このサービスは ML を活用した OT 可視化エンジンにより、350以上の OT 資産プロファイル/1000以上の ICS と OT アプリケーション/650以上の脅威シグネチャを識別」を読む限り、上位レイヤーを監視するソリューションのように思えます。今後において、この種の製品が数多く出回りそうな気がします。最近の ISC/OT 関連の記事は以下の通りです。よろしければ、カテゴリ ISC も、ご参照ください。
2023/02/10:ICS の脆弱性 2022年:Siemens が突出
2023/02/09:NIST:IoT デバイス向けの軽量暗号 ASCON
2023/02/09:Wireless IIoT の問題:38件の脆弱性とは?
2023/01/23:ICS:2022年後半の 920件の脆弱性とは?
2023/01/21:製造業の 76% に未パッチの深刻な脆弱性
IoT OT Security News 
You must be logged in to post a comment.