ForescoutとNozomiの比較
Forescoutによる、他のソリューションでは達成できなかったセキュリティギャップの解消
「[Forescout]によって、OT(オペレーショナルテクノロジー)環境を完全に可視化したことで、ビジネスリスクに対処できるようになりました。これには以前は気付かれなかった新たなリスクも含まれます」
— AESコーポレーション、デジタルインフラストラクチャ担当バイスプレジデント、Dante Martins氏
ForescoutがNozomiよりもお客様に選ばれる理由
OTネットワークをパッシブ監視するだけでは不十分です。お客様に必要なのは、複雑な産業環境の幅広い攻撃対象領域を詳細に監視するとともに、OTシステム以外の幅広い範囲もカバーできるテクノロジーです。Nozomiではすべてを完全に可視化できないため、潜在的な脅威が発見されないままになりかねません。Forescoutなら、問題を特定するだけでなく解決できます。
可視化を超えたインテリジェンス
ICS(産業用制御システム)環境が部門ごとにサイロ化し、管理が難しい状況下にある場合、その状況をそのままにせず、IT、IoT、OT、IoMTを対象とした包括的な資産管理インテリジェンスで、インサイトを引き出し、最適な対策を行うことが必要です。単なる資産管理に留まらず、情報に基づく意思決定、業務の効率化、セキュリティ強化の実現に向けて、戦略的に優位性を獲得しましょう。
プロアクティブなセキュリティ対応によって先手を打つ
今日のセキュリティ脅威事情において、パッシブ型のネットワーク監視のみでは十分とは言えません。さまざまな産業環境の特有な問題を解決するには、ITセキュリティとOTセキュリティをシームレスに統合した、包括的なプラットフォームが不可欠です。プロアクティブなアプローチで、深刻な脅威に発展する前に問題に対処しましょう。
ITセキュリティの工程
脅威検知は、ITセキュリティという長い工程の中の一部にすぎません。Forescoutは可視化、ネットワークセキュリティ、リスク管理、脅威対応の各機能を備えた包括的なプラットフォームで、一歩先を行くセキュリティを実現します。オーケストレーションと自動修復機能により、検知から解決まで、あらゆる段階でお客様をサポートし、万全な体制を提供します。
セキュリティ上の死角と未知の脅威
- 狭い視野に不随する大きなリスク: Nozomiで可視化できる範囲はほぼOT領域のみに限られ、IT機器やネットワーク機器はほとんど可視化できません。そのためセキュリティ上の致命的な死角が生じ、お客様の環境下が検知できない脅威にさらされ、多くの脆弱性を抱えたままになりかねません。
- 限られた柔軟性: Nozomiの検出機能オプションは限られているため、複雑な環境では十分実力を発揮できません。例外的な事例を管理し、正確な資産インベントリを維持するためには膨大な人の手による作業が必要です。
- 活用しにくく、効果も限定的: Nozomiの資産情報は多くの場合断片的で活用が難しいため、情報に基づいて最適な意思決定を下すために必要な実用的なインサイトを得るには、複数のシステムを参照する必要があります。
Forescoutの強み
ForescoutによりIT、IoT、OT、医療機器など環境全体を包括的に可視化することで、環境の一部ではなく、全体を掌握できます。また、正確な資産情報を常にリアルタイムで把握でき、接続済みの全資産に関する包括的なコンテキストが得られることで、セキュリティとレジリエンスの強化につながります。これにより、可視性が高まる一方で、リスク管理の改善や業務の効率化に必要な資産インテリジェンスも得られます。
ネットワークセグメンテーションとコンプライアンスは他社製品に依存
- トラフィックの監視だけでは不十分: Nozomiはトラフィック監視機能を備えていますが、ネットワークアクセスやセグメンテーションの機能はないため、基本的なユースケースを実装する為だけでもさまざまな設定作業が必要となります。
- コンプライアンス上の不備が露呈: Nozomiは監視機能が不十分なため、NISTサイバーセキュリティフレームワーク(CSF)やIEC 62443などをはじめとする、主要なセキュリティフレームワークを遵守するために監視すべき重要なアセットプロパティを適切に監視できません。これは、セキュリティ対策上に大きな死角を生じさせ、全体的なコンプライアンス対策の妨げとなります。
- ポリシーエンジンもプロアクティブな対策も備わっていない: Nozomiは信頼性の高いポリシーエンジンを備えておらず、ユースケースは事前定義されたものに制限されます。また、カスタムコンプライアンスチェックにも対応していないため、プロアクティブに脅威を管理し、セキュリティポリシーを施行することが困難です。
Forescoutの強み
ネットワークセキュリティとコンプライアンスの課題解決においてForescoutは卓越し、比類なき立ち位置にいます。ダイナミックアクセス制御と、各産業環境のニーズに合ったネットワークセグメンテーション機能を備え、全資産のセキュリティ体制とコンプライアンスをリアルタイムで常時監視することで、全Purdueレベルにわたって自動的にセキュリティポリシーを評価、施行し、見つかった問題を是正できます。Forescoutなら、一歩先をいくセキュリティの実現が可能です。
指揮なき調和のない交響曲
- 信頼できる唯一の情報源(SSOT)の欠如: OTとIoT以外にもさまざまな産業用制御システム(ICS)環境があります。統合インターフェースで全資産を管理し、連携して修復作業を行うためには、攻撃対象領域全体を完全に可視化する必要があります。
- 基本的な自動化: サードパーティ製品との統合には幅広い設定作業が必要です。さらに、多くの場合、十分な成果は得られず、修復にかかる時間とTCO(総所有コスト)の増大につながります。
- スケーリングの課題: ビジネスには、拠点やテクノロジーの増減や、さまざまなユースケースにしっかりと対応できる、スケーリングが容易なセキュリティソリューションが必要不可欠です。
Forescoutの強み
なぜ、システムやサイトを問わずスムーズに拡張し、さまざまなユースケースに対応できるプラットフォームが手に入るのに、妥協する必要があるのでしょうか?Nozomiとは異なり、ForescoutはIT、IoT、OT、IoMT環境まで比類ない可視性を提供します。既存のITインフラやセキュリティインフラとのシームレスな統合により、Forescoutは対応を自動化し、脅威を軽減し、完全な可視性と完全な制御を実現します。
Forescout導入により単なる監視体制からアクションの実行へ
