ForescoutとClarotyの比較
脅威検知後の対応の差
「Forescoutは、特に先進的かつ成熟度の高いOTネットワーク監視とインテリジェンスプラットフォームです。当社では、このプラットフォームをネットワークの通信パターンの自動学習および自動検証と、産業用プロトコルの詳細な分析に活用することで、ネットワークとプロトコルのホワイトリストを作成したいと考えています」
— Tennessee Department of Transportation、サイバーセキュリティアーキテクト、Richard White氏
ForescoutがClarotyよりもお客様に選ばれる理由
お客様が保有するインフラストラクチャとはOTのみでしょうか。それともITデバイス、IoTデバイスの所有と管理の必要性が高まっているでしょうか。お客様の産業インフラストラクチャ全体に、優れた資産インテリジェンス、リスク管理、脅威検知と対応の各機能をご活用いただくには、Forescoutの導入が必要です。この複雑な時代を乗り切るための自信と安心をご提供します。
広く深いカバレッジ
OT、IT、ネットワークなど、ICSインフラストラクチャ全体にわたって万全に対応し、制御が可能となります。無駄な時間やコストを費やして新たなソリューションを購入する必要はありません。Forescout導入で攻撃対象領域全体を容易に把握し、セキュリティの強化と、業務を効率化を達成できます。
単なる監視からアクションへ
Forescoutは単なる監視ソリューションではなく、お客様を適切な行動に導きます。行動につながるインサイトを引き出したら、問題に正面から取り組んで、OT、IT、セキュリティ環境に関する対策を最適化しましょう。膨大な数のセキュリティイベントに煩わされることなく、すばやく行動を起こし、確証に基づいてリスクを回避し、コンプライアンスを確保することが必要です。
豊富な実績とスケーラビリティ
対応が困難な大規模環境においても、優れた力を発揮し、異なるネットワーク、システム、テクノロジーが混在する環境であっても容易にスケーリングできるソリューションが必要です。確信が得られない場合は、Forescoutのお客様の事例を参照ください。
真の全体像の把握
- 未解決の可視化ギャップ: 一体化したITとOTが完全に可視化されないことで放置される脆弱性は、未知の脅威からの標的になりかねません。網羅性の高いインサイトが得られないために保護上の致命的な死角が生じると、結果としてお客様のインフラストラクチャがリスクにさらされることになります。
- ネットワークセキュリティ上の欠点: ネットワークセキュリティに十分な強度がないと、不正アクセスの標的となり、水平展開される恐れがあります。ロールベースアクセス制御やセグメンテーションの導入なくして、コンプライアンス準拠の徹底は不可能です。
- オーケストレーションの欠如: SIEM(セキュリティ情報およびイベント管理)やファイアウォールだけでは対応不十分です。対応の自動化、アラート疲れの軽減、脅威への対応強化には、信頼性の高い優れたオーケストレーション機能が不可欠となります。
Forescoutの強み
IT/OTコンバージェンスは必要不可欠であることは誰もが認識しているでしょう。ForescoutがPurdueレベルとデバイスタイプにかかわらずあらゆるシステムとデバイスを一元的に可視化し、ネットワーク全体に関する包括的なインサイトを提供するのはそのためです。Forescoutのプラットフォームはリアルタイム監視機能と信頼性の高い資産インテリジェンス機能を備え、業務の効率化、ダウンタイムの短縮、セキュリティ体制強化を実現します。ITやネットワークデバイスを可視化できないClarotyとは異なり、Forescoutは全デバイスの可視化を可能にし、インフラストラクチャ全体を保護し、効率性を高めます。
Clarotyはリスクを可視化できるものの、包括性に欠けています
- リスクの理解が不十分: Clarotyは資産の脆弱性は重視しているものの、ネットワークや運用に関わる脅威に関しては詳細なインサイトが得られないため、リスクを管理するうえで大きな死角が残ります。
- 脆弱性管理が不十分: Clarotyは可視化機能が限られているため脆弱性を的確に把握できず、修復プロセスを管理し、例外事例に対処し、効果的に進捗を把握する機能もありません。
- 不適切なリスク指標: 信頼に足る指標が欠けているため、効果的にリスクの優先順位付けができません。結果として、Clarotyでは意思決定の精度が低下し、重要な脅威に対応できません。
Forescoutの強み
セキュリティ上の観点から脅威の優先順位付けは、非常に重要になりますが、どこから手を着けるか見極めるのは容易ではありません。そのため、Forescoutでは、セキュリティアナリストが脅威の深刻度合いに応じた早急な対応が可能になるよう、影響(impact)と可能性(likelihood)に基づくリスク評価の指標を提供しています。脆弱性悪用予測スコアリングシステム(EPSS)や既知の悪用された脆弱性(KEV)などのオープンソースデータとForescoutの調査機関であるVedere Labs のインテリジェンスを活用して、セキュリティ、ネットワーク、オペレーション、資産の脆弱性に関する詳細なインサイトを提供しています。
Forescoutがネットワークセキュリティ業界をリードし続けている理由
- ネットワークセキュリティ機能の欠如: Clarotyは資産情報とネットワークトラフィックを監視するのみで、ファイアウォールなどのサードパーティ製ソリューションに通信フローの詳細を共有しているに過ぎず、Forescoutに遅れを取っています。
- ポリシーエンジンの欠如: テンプレートと制御機能を備えた信頼性の高いポリシーエンジンがないため、基本的なネットワークセキュリティタスクさえ、煩雑な設定作業や微調整が必要です。
- 予防的な機能の欠如: 侵害が起こってから対応するだけで、ネットワークセキュリティの基本的なサイバーハイジーンに必要なプロアクティブな制御機能や、コンプライアンス違反やリスクの高い状況に対応するポリシーも備えていません。
Forescoutの強み
今日の最新の産業用インフラストラクチャでは、ITデバイスとIoTセンサーやOT資産が統合されているため、ネットワークセキュリティを軽視できません。Forescoutは、包括的な保護を実現するために、能動的にコンプライアンス準拠を働きかけ、接続済みの全資産を保護します。また、ユーザーの皆さまは、資産グループ間におけるトラフィックを可視化し、最小特権アクセスの実施に必要なダイナミックセグメンテーションポリシーを作成およびテストできます。Forescoutなら、膨大な数のテンプレートと構築済みのオプションにより、堅牢なネットワークセキュリティをワンクリックで実現できます。
Forescout導入により単なる監視体制からアクションの実行へ
