ForescoutとDragosの比較
脅威検知後の対応の差
「Forescoutは、特に先進的かつ成熟度の高いOTネットワーク監視とインテリジェンスプラットフォームです。当社では、このプラットフォームをネットワークの通信パターンの自動学習および自動検証と、産業用プロトコルの詳細な分析に活用することで、ネットワークとプロトコルのホワイトリストを作成したいと考えています」
— Tennessee Department of Transportation、サイバーセキュリティアーキテクト、Richard White氏
ForescoutがDragosよりもお客様に選ばれる理由
DragosがいくらOT環境に強くても、現実のサイバー脅威にはITとOTの境界は無関係です。多くのインシデントでは、まずIT環境が侵害されOTシステムへ展開します。従来型のOTセキュリティプロダクトでは検知できないセキュリティギャップが悪用されます。脅威がOT領域に達する頃には、すでに被害が発生している恐れがあります。一方で、ForescoutはIT、OT、IoT環境に包括的に対応しています。推察ではなく、すべてを可視化し、幅広い領域にわたって万全な防御を提供します。
情報のサイロ化を解消
チーム間の共同作業や情報共有作業に立ちはだかる障壁に煩わされることはもうありません。Forescoutなら複数の製品を使わずに、あらゆる資産とシステムを可視化し、制御できます。また、IT、OT、IoT、IoMTの各種デバイスをシームレスに統合し、包括的に可視化できます。
導入後直ちに、真の価値を体感
OTの専門知識がなくても、Forescout導入のメリットを体感いただけます。可視化、リスク管理、ネットワークセキュリティ、脅威の検知と対応など、複数のユースケースに対応するForescoutだからこそ、すぐご実感いただける価値を提供します。お客様がこれまでソフトウェアの習熟にかけていた時間を、より効果的な活用を実現する為の時間に充てることができます。
妥協のないスケーラブルなセキュリティ
ビジネスのニーズに合わせたスケーリングができないソリューションで妥協する必要はありません。Forescoutはお客様の拠点数やデバイスの数がどれほど多くても、要件がどれほど複雑でも柔軟な対応が可能です。クラウド、カスタムセンサー、直接的な統合のどの方法を選んでも、Forescoutをシームレスにデプロイして、ITとOTのセキュリティを統合できます。
レーザーポインターのように範囲の狭い可視化は、懐中電灯のような広範囲を可視化するソリューションの代用にはなり得ません
- 絞られた焦点、限られたインサイト: DragosはICS資産とOT資産に焦点を絞り、産業用サイバーセキュリティを提供しています。レーザーポインター並の精度を誇るものの、幅広い可視性を求める場合にはあまり役に立ちません。
- 行動につながらないデータ : Dragosは詳細なOT資産データを提供するものの、コンテキスト情報や行動につながるインサイトの提供はありません。地図があっても道順がわからないのと同じで、これではどの方向に進めばよいのかはっきりとわかりません。
- 完全な可視化の代償 : すべてを可視化するためには、複数のポイントソリューションを併用する覚悟が必要です。Dragosでは、管理作業を単一画面に一元化するためには、幅広い微調整の作業と、高価な総所有コスト(TCO)という犠牲が伴います。
Forescoutの強み
要するに、セキュリティとはOT環境の稼働を止めないことではありません。Dragosは「セキュリティエキスパートがセキュリティエキスパートのために開発した製品」と主張しますが、ニッチな製品をOTエキスパートにアピールするための、派手な宣伝文句にすぎません。セキュリティアナリストの大多数は、そこまでの専門知識を習得する余裕も意欲もありません。アナリストが必要としているのは多くの機能を持ち、直感的に操作でき、効果の高い、まさにForescoutのような製品です。
Dragosの脆弱性、リスク、コンプライアンスへの対応:アプローチの断片化
- OTに偏った狭い視野 : OTのリスクのみを重視して、相互に接続するITシステムやOTシステムの脅威を無視したとしても、脅威が消えるわけではありません。むしろ脆弱性を高めるだけです。
- コンプライアンスが盛り込まれていない設計 : Dragosはごく少数のユースケースにしか対応しておらず、ポリシーエンジンや事前定義されたテンプレートも備えていません。コンプライアンスの管理や施行の点からは、最適なソリューションとは言えません。
- セキュリティのリスク評価の視点が限定的 : Dragosのリスクへの対応に関する優先順位付けは、主に脆弱性に基づいています。しかし、脅威をさまざまな角度から観察し、脆弱性以外の指標でリスクの優先度を決めることができないため、効果的な脅威管理が困難となります。
Forescoutの強み
リスクや脆弱性への対応の優先度決定をどのように実施していますか。優先度の決定には、影響、可能性、重大度、近接性、攻撃される可能性、デバイスタイプ、オンラインエクスポージャーなどの要素が含まれます。Forescoutは、あらゆる角度からの視点により、リスク対応の優先順位付けとリスク分析を実施する機能の提供に取り組んでいます。そのため、Forescoutではサイバーエクスポージャーに加え、ネットワークリスクや運用リスクも考慮し、Forescoutの調査機関であるVedere Labsによって確認された既知の悪用された脆弱性(KEV)などのさまざまな指標を提供し、お客様ご自身の視点であらゆるシナリオを評価できるよう、サポートしています。
アラート機能はあっても十分ではない脅威への対処:対応機能を欠いた脅威検知
- 警告機能は良好: Dragosは優れた脅威検知機能を備えていますが、対応力のほうはそれに及びません。よく吠えるけれども噛まない番犬さながらに、危険を知らせるのは得意でも、脅威に対処するのは苦手です。
- セキュリティエキスパートが開発したわりには機能不足: アナリスト業務の軽減、トリアージや分類の高速化、SOCワークフローの自動化に必要な、基本的なイベント対応機能が驚くほど欠けています。
- 統合は基本レベル、自動化機能は限定的 : Dragosのオーケストレーション機能は基本的なユースケースに限られるため、複数の拠点や異なるテクノロジーが活用された環境で対応を行う際には、スケーリングや自動化が困難です。
Forescoutの強み
StuxnetやTritonの話題がメディアを賑わせている一方で、セキュリティアナリストは、日々膨大な数の脅威に直面し、時間のかかる対応を繰り返しています。Forescoutは、こうした脅威をプロアクティブに特定し、対処します。また、修復プロセスの自動化により、アナリストがより重要度の高い業務に時間を費やせるようになることで、業務の効率化、コスト削減、セキュリティ体制の強化を実現します。結果として、組織全体で真に重要な業務に集中できるようになります。
Forescout導入により単なる監視体制からアクションの実行へ
