工場を止めずにネットワークと資産のリアルタイム可視化
Nozomi Guardianは、工場ネットワーク上の資産や接続状況を自動的に分析し、リアルタイムで可視化します。ネットワークマップや詳細な構成情報により、未管理の資産や不審な接続をいち早く把握でき、現場のセキュリティリスクを低減します。
Nozomi Guardian
OTセキュリティの新しいスタンダード
大塚商会は、Nozomi Guardianの導入から運用相談・サポートまで、長年のCAD販売実績と充実した支援体制で安心してご相談いただけます。
OT環境を取り巻くリスクの高まり
DXやスマートファクトリー化の進展により、工場のOT環境はITネットワークと接続される機会が急増しています。その結果、従来は分離されていた制御システムが外部から狙われやすくなり、次のようなリスクが顕在化しています。
- サイバー攻撃がIT領域からOT領域へ拡大
- PLC、DCS、SCADA、産業用ネットワークが直接の攻撃対象に
- ひとたび攻撃が成功すると、生産停止・出荷停止など重大インシデントに直結
OTセキュリティが求められる理由
OT(Operational Technology)は、工場・プラントの稼働を支える重要な制御システムであり、停止させることができない設備が多く存在します。そのため、ITとは異なり「止めないこと」「安全に稼働し続けること」が最優先となり、専用のセキュリティ対策が必要です。
しかし実際の現場では、次のような課題が残っています。
- どの機器がネットワークに接続されているか分からない。
- 未管理資産が存在する。
- 制御系プロトコルを扱う既存のITツールでは可視化・検知が難しい。
- 脆弱性やリスクの把握が手作業で負担が大きい。
こうした背景から、工場の「見える化」「脅威検知」「リスク管理」を一元的に行うOTセキュリティプラットフォームとして、Nozomi Guardianの役割が重要性を増しています。
Nozomi Guardianとは
Nozomi Guardianは、OT環境の資産可視化・リスク把握・脅威検知を一元化し、工場の安定稼働を支えるOTセキュリティプラットフォームです。工場を止めずに現場の見える化から対策優先度付けまでを支援し、大規模・多拠点でも運用できるスケーラビリティを備えています。
主な特長
脆弱性情報とリスクを一元管理
収集した資産情報と公開されているCVEデータベースを自動的に照合し、各資産の脆弱性スコアやリスクを整理して表示します。重要度に基づいて優先度付けされた対応が行えるため、限られたリソースでも効率的なセキュリティ運用を実現できます。
異常や脅威を早期に検知
通信パターンや挙動を継続的に解析し、通常とは異なる通信や不審な動作を迅速に検出します。機械学習を活用した高度な分析により、潜在的な脅威や攻撃の兆候を早期に把握できます。
多拠点・大規模環境にも対応
クラウドベースの管理ツールとして中央管理機能を持つNozomi Vantegeにより複数工場や複数拠点に導入したNozomi Guardianを一元的に管理できます。スケーラブルな設計のため、拠点の増加やネットワーク規模の拡大にも柔軟に対応できます。
クラウド上で3拠点を一元管理(イメージ)
日本語対応、150以上のプロトコルに対応
管理画面(GUI)は完全日本語対応。さらに、制御系で多く使われる150種類以上の産業用プロトコルをサポートしており、ITセキュリティ製品では把握が難しいOT特有の通信も網羅的に解析できます。
| ICSベンダー | ABB, Allen-Bradley/Rockwell, Bristol Babcock, Beckhoff, Emerson, General Electric, Honeywell, IBM, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa |
|---|---|
| ICSプロトコル | ABB PGP2PGP, Aspentech Cim/IO, BACNet, Beckhoff ADS, BSAP(encapsulated serial), BSAP IP, CC-LINK IE, CEI 79-5/2-3, COTP, CSP2, DNP3, Emerson DeltaV, Emerson-ROC, Enron Modbus, EtherCAT, EtherNet/IP - CIP, Foundation Fieldbus, Foxboro IA, Generic MMS, GE EGD, GE iFix2iFix, GE SRTP, GOOSE, Honeywell Experion protocols, Kongsberg Net/IO, IEC 60870-5-7(IEC 62351-3 + IEC 62351-5), IEC 60870-5-101(encapsulated serial), IEC 60870-5-104, IEC-61850(MMS, GOOSE, SV), IEC DLMS/COSEM, ICCP, Masterbus 300, Modbus/RTU, Modbus/TCP, Modbus/TCP - Schneider Unity extensions, MQTT, OPC, OPC UA, PCCC, PI-Connect, Profinet/DCP, Profinet/ I-O CM, Profinet/RT, ROC, SEL ASCII, SEL FastMeter, Sercos III, Siemens S7, S7 Plus, Telvent OASYS DNA, TG800, Triconex TSAA, Vnet/IP, ZMTP, Toyopuc |
| ITプロトコル | ARP, Bittorrent, BROWSER, CDP, DCE-RPC, DHCP, DNS, DRDA(IBM DB2), Dropbox, eDonkey(eMule), FTP, FTPS, GVCP, HTTP, HTTPS, ICMP/PING, IGMP, IKE, Indigo Vision, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, LLDP, LLMNR, MDNS, Mitsubishi Melsoft, Mitsubishi SLMP, NTP, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, POP3, PTPv2, RDP, STP, RTCP, RTP, SSH, SNMP, SMB, SMTP, SSDP, STP, Symantec Endpoint Manager, Syslog, TeamViewer, Telnet, TNS, VNC |
導入メリット
1.セキュリティ強化による安定稼働
サイバー攻撃や設定ミスによる異常を早期に察知でき、生産ラインの停止や出荷遅延につながる重大インシデントを未然に防止できます。工場の安定稼働に直結する大きなメリットです。
2.工場全体の可視化と統制を強化
現場に点在するOT資産や通信の関係性を可視化することで、これまで把握しづらかったネットワーク構成を明確にできます。可視化はセキュリティだけでなく、保守やネットワーク改善の判断にも役立ちます。
3.IEC 62443などの規制対応をサポート
IEC 62443をはじめとする国際規格への対応に必要な要素を網羅しています。監査や取引先からのセキュリティ要求にも、よりスムーズに対応できます。
4.運用効率化とコスト削減
手作業で行っていた資産管理や脆弱性把握を自動化できるため、現場担当者の負担を大幅に軽減。また、異常の早期検知によりトラブル発生時の調査・復旧工数を削減し、長期的な運用コストの最適化につながります。
5.インシデント発生時の迅速な原因特定
アラート履歴や通信ログを基に、影響範囲や原因を素早く特定できます。復旧までの時間を最小化し、操業への影響を最小限に抑えることが可能です。