基幹インフラストラクチャのSCADAおよびICS

不十分なセキュリティ、パッチが適用されておらず脆弱性の高い従来のシステム、基幹インフラストラクチャを標的とする脅威のさらなる進化という要素が重なり合って、SCADA/ICSネットワークにおけるサイバーセキュリティの強化はかつてないほど重要になっています。資産の所有者は、ネットワーク アクセスを制御し、脅威をブロックして、セキュリティ インシデントに伴うダウンタイムを短縮しなければなりません。ネットワーク トラフィックの制御、脅威防御、一元管理に対するパロアルトネットワークスのユニークなアプローチを採用すれば、重要なインフラストラクチャをサイバー脅威から保護し、ネットワークの可用性を確保することができます。

アプリケーション、ユーザ、コンテンツの制御に基づいた最小権限アクセス モデルの実装

パロアルトネットワークスのセキュリティ プラットフォームを使用し、リスク プロファイルとセキュリティ要件に基づいてSCADA/ICS資産をセキュリティ ゾーンにセグメント化した後、パロアルトネットワークス独自のアプリケーションおよびユーザ識別テクノロジを適用して、ネットワーク トラフィックをかつてないほど徹底的に監視して制御します。これにより、制御ネットワーク内からにしても外部のゾーン(企業サイトまたはリモート サイト)からにしても、明示的に許可されたプロトコル、アプリケーション、ユーザのみが、ヒストリアン/OPCサーバ、HMI、ワークステーション、IOコントローラ(PLC、IED、RTU)などの制御ネットワーク資産にアクセスできる「最小権限」アクセス モデルが実現します。

パロアルトネットワークスは、Modbus、DNP3、CIP Ethernet/IP、IEC 60870-5-104、OPCなどに関するSCADA/ICS固有のシグネチャをはじめ、広範なアプリケーション シグネチャをサポートしています。特定のプロトコルに対する機能レベルの制御も利用できます。

脆弱なシステムを既知/未知の脅威から保護

インターネットからサイバー攻撃を受けることもあれば、ポータブル ストレージやモバイルPCを介して制御ネットワーク内から攻撃を受けることもあります。適切なゾーニング手法やパロアルトネットワークスの分類テクノロジとともに、URLフィルタリグとコンテンツ ブロックを使用すれば、内部および外部の攻撃経路を最小限に抑えることができます。また、パロアルトネットワークスのネイティブなIPSおよびサンドボックス分析ツールを導入すれば、こうした経路からシステムを感染させようとする既知の脅威も未知の脅威もブロックすることができます。

SCADA/ICS固有のシグネチャを含め、ウイルス、スパイウェア、脆弱性のシグネチャをライブラリで検索するには、Threat Vaultにアクセスしてください。

一元管理による柔軟性に優れたIT/OT管理と強力なフォレンジックおよびレポート ツール

パロアルトネットワークスの柔軟性に優れた一元管理機能を使用すれば、一貫したOT/ITポリシーおよび設定を企業ネットワークと制御ネットワークの両方に簡単に導入することができます。

さらに、すべてのサイトから1か所にログを集約して、ネットワークの使用状況やセキュリティ インシデントを包括的に把握することができます。また、パロアルトネットワークスの一元的なレポート作成機能により、規制監査に使用される文書を簡単に作成することもできます。

パフォーマンスと可用性を考慮して構築されたアーキテクチャ

リアルタイムのパフォーマンスと可用性を実現するために、パロアルトネットワークスのシングル パス並列処理(SP3)アーキテクチャは、高度に並列化されたコンピューティング ハードウェアを使用して、アプリケーション、ユーザ、コンテンツの分類を1つのパスで実行します。さらに、パロアルトネットワークスでは制御プレーンとデータ プレーンの処理を分離し、高可用性を実現するための冗長アーキテクチャもサポートします。

資料

業種別ソリューション概要

パロアルトネットワークスのセキュリティ プラットフォームで基幹インフラストラクチャの保護を強化する方法の概要をダウンロードできます。

ウェビナー: SCADA/ICSのサイバーセキュリティを最新化する

このウェビナーでは、制御ネットワークのセキュリティを最新化して、重要な資産の保護の強化とより効果的な最小権限アクセス制御モデルを実現するための4つの強力な戦略を紹介します。

SCADA/ICSのプロトコルおよびアプリケーションID

SCADA/ICSネットワークにおけるアプリケーションの監視と制御を強化したいとお考えの場合、サポートされているSCADA/ICS向けおよび一般的なネットワーキング プロトコル/アプリケーションをパロアルトネットワークスのApplipediaデータベースで検索できます。必要なものが見つからない場合は、パロアルトネットワークスがIDを生成します。

SCADA/ICSの脅威シグネチャ
パッチが適用されていない制御システムの悪用がご心配の場合、Threat Vaultにログインして、ネットワークの保護に使用できる脆弱性、アンチウイルス、アンチスパイウェアのシグネチャを確認できます。