業界初! 産業制御ネットワーク向けリアルタイムサイバーセキュリティの可視化! 今までは ICS ネットワーク デバイスおよびプロセスのステータスに対する包括的でリアルタイムの可視性を得ることが困難でした Nozomi Networks の既に特許を有する最新の AI および機械学習を駆使した革新的な技術は ICS ネットワークおよび SCADA ネットワークに対して完全に非侵入的で安全な方法で この難題を解決します これらの他に類を見ない最新技術は 産業ネットワークを そのコンポーネント 接続およびトポロジを含めて リアルタイムで自動的に発見します その高度な学習能力により ICS に固有のプロセスプロファイルとセキュリティプロファイルを作成し 挙動分析を使用してプロファイルを常に監視することにより サイバー攻撃と深刻なプロセス異常を迅速に検出します 産業制御ネットワーク向けのリアルタイムのサイバーセキュリティと可視性 SCADAguardian を用いて サイバー攻撃や運用の中断から制御ネットワークを保護し サイバー攻撃やプロセス異常を迅速に検出することで これまでにない運用の可視性を提供します SCADAguardian が誇る最新の見識は サイバー レジリエンシー 信頼性および安全性を改善するのに役立ちます 特許を有する サイバーセキュリティとプロセス異常の迅速な特定 - 侵入を検出スキャンおよび MITM(Man-in-the-Middle) 攻撃 複雑な攻撃またはゼロデイ攻撃 - 不正な挙動を検出リモートアクセス 設定 ダウンロード コントローラ論理の変更 PLC プロジェクトの編集 インターネットまたはエンタープライズネットワークへの接続 PLC 認証など - 脆弱性を検出脆弱性を有する資産を自動的に特定 深刻度毎にすべての脆弱性を検索可能な専用表示 - インシデントまたは懸念すべき状態を検出誤設定 弱いパスワードまたは設定 パッチの欠如 既知の脆弱性 開いているポート 新規の資産または対策を講じていない資産 クロスレベルまたはゾーン通信 デバイスが生成したトラフィックストーム 動作不良 セキュアでないインターネット通信 暗号化されていない通信 通信障害 - 自動学習 製品を学習モードから保護モードに切り替えるための手動による入力は不要 異常検出とサイバーセキュリティ監視を迅速に開始 ICS やプロセスおよび資産の自動リアルタイム モデリング ダウンタイムまたはネットワークの中断なしにインストール可能 SPAN ポートまたはミラーポートを介してネットワークデバイスに接続 大規模な異種 ICS を自動的に学習 モデル化し ベースラインのセキュリティプロファイルとプロセスプロファイルを作成 あらゆるベンダのあらゆるシステム資産を特定 把握 各資産およびその通信に関する詳細な情報を提供 並べ替えや検索が容易な専用ビューで資産を提示 設定 ファイアウォール デバイスの変更など 資産の変化があったときに警報をトリガ 信頼性の保護と時間の節約を実現する運用の可視性 トポロジを含むリアルタイムのネットワーク可視化を提供 資産 通信 基礎となる産業プロセスを監視 警報をコンテキストアウェア インシデントに一元化することを含め すぐに使用可能な情報をカスタマイズ可能なダッシュボードに提示 ネットワークまたは ICS のパフォーマンスの任意の側面に関するリアルタイム照会を可能にし スプレッドシート作業や工場現場でのデータ収集を大幅に低減 障害がある機器に関する事前通知 トラブルシューティングや修復作業を低減し ICS インシデントの再現とアーカイブにより フォレンジック調査を支援 Copyright 2017 Nihon Cornet Technology K.K. 1
マルチサイト 多国籍の事業者に提供される価値 - 企業の要件を満たす 数百のサイトまで拡大し アグリゲートされた情報に SCADAguardian 中央管理コンソールを使用してアクセス可能です アドバンス バージョン アップグレード バージョン ロールバック バージョンの制御機能を提供します ユーザおよびマネージド サービス プロバイダ用の役割ベースのアクセス制御を含みます 複雑な照会に対する素早い応答と絶え間ないコンプライアンスチェックの迅速な処理によって 最適なパフォーマンスを提供します - セキュリティ インフラと統合 SIEM: HP ArcSight Splunk IBM QRadar ユーザ認証 : Active Directory LDAP ファイアウォール : Fortinet Check Point - 迅速な ROI を提供既に 多数の顧客サイトに導入され 石油 & ガス 電力公益事業 製造および輸送の分野にわたる数万の産業デバイスを監視しています アーキテクチャの例 SCADAguardian シリーズ 産業制御システムおよび ICS/IT プロトコルの広範なサポート ICS ベンダ ABB, Allen-Bradley/Rockwell, Beckhoff, Emerson, General Electrics, Honeywell, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa 産業プロトコル Aspentech Cim/IO, Beckhoff ADS, CEI 79-5/2-3, DNP3, EtherNet/IP - CIP, Foundation Fieldbus, Honeywell, ICCP, IEC-60870-5- 104, IEC-61850 (MMS, GOOSE, SMV), Modbus/TCP, MMS, OPC, PI-Connect, Profinet, Siemens S7 IT プロトコル BitTorrent, DCE-RCP, DHCP, DNS, Dropbox, edonkey (emule), FTP, FTPS, HTTP, HTTPS, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, MS SQL Server, MySQL, NetBIOS, NTP, POP3, RemoteDesktop, SSH, SMB, SMTP, SNMP (MIBS の完全な構文解析, STP, Syslog, Telnet, VNC 追加のシステムおよびプロトコルのサポートは常に拡大されています 最新のリストについては Nozomi Networks の営業担当者またはパートナーにお問い合わせください 他の産業プロトコルの追加も可能です Copyright 2017 Nihon Cornet Technology K.K. 2
SCADAguardian の主な機能 産業制御ネットワークの自動リアルタイム モデリング 非侵入的な設置は ネットワークの変更 ダウンタイム 中断を必要としません ICS ネットワークトラフィックを使用して 物理プロセス / ネットワーク展開のベースラインとなる ICS 仮想イメージを構築します 高度な産業ネットワーク挙動分析と継続的なリアルタイム評価による 深刻な状態の迅速な特定 サイバーセキュリティとプロセスの異常の迅速な特定 内部からのものか外部からのものか 悪意のあるものか偶発的なものかにかかわらず サイバーセキュリティ インシデントを検出 軽減します 警報と一目でわかるダッシュボードにより 最新のサイバーセキュリティ ステータスを維持します リアルタイムの照会 再現 フォレンジック ツールを使用してインシデントを把握します これまでにない運用の可視性 常に最新のネットワーク マッピングと仮想化により ネットワークとプロセスに対する認識を改善します 不正確なアクティビティ 誤設定 動作不良などのリアルタイムの ICS プロセス異常を直ちに検出します 主要な問題をハイライト表示する直観的でカスタマイズ可能なダッシュボードにより プロセスに対する見識を強化します ドリルダウン ツールにより 問題の分析が容易になります エネルギー 公益事業および製造業のリーダーに価値を提供 大規模なグローバル展開で実証済みのソリューションです 多くの ICS プロトコルおよび多種多様な産業 / 自動化ベンダのデバイスのサポートに対する広範な適用可能性 VAR SI デバイスメーカーをはじめとする顧客 アナリスト パートナーによる支持 SCADAguardian 導入の主なメリット サイバーセキュリティ脅威とインシデントを迅速に検出非侵入的な設置は ネットワークの変更 ダウンタイム 中断を必要としません ICS ネットワークトラフィックを使用して 物理プロセス / ネットワーク展開の論理的で包括的なモデルである 運用のベースラインとなる ICS 仮想イメージを構築します 高度な産業ネットワーク挙動分析と継続的なリアルタイム評価による 深刻な状態の迅速な特定 運用の異常の素早い特定と修復 Nozomi Networks のソリューションは ネットワーク上のデバイスや それらのデバイスがプロセス挙動にどのように影響を及ぼすかをベースライン化することによって 動作不良 誤設定および異常を迅速に特定します レポートと警報は サービスの中断 費用のかかる修理 収益の損失を回避するのに役立ちます 時間を節約し 規制コンプライアンスの罰金を回避 SCADAguardian は 自動化された詳細なビジネスレポートを提供するので 時間のかかる手作業でのデータ収集を行う必要がなくなり 規制違反の罰金を回避します トラブルシューティングおよび修復作業の低減ネットワークデータを復号したり様々なソースから手作業で情報を収集したりするのに何日も費やす代わりに SCADAguardian の詳細な集中型の分析を使用することで 産業上の問題やインシデント調査に対するリアルタイムの回答を出します 時間の節約とコストの削減を実現します 産業資産とそれに対応するサイバーセキュリティリスクを追跡するリアルタイムの資産管理と脆弱性評価により ICS のシステムとデバイスを そのハードウェア構成とソフトウェア構成を含めて把握します 脆弱性評価と組み合わせることで サイバーセキュリティリスク体制に対する完全な可視性が得られ 迅速な修復を実施することができます 中央拠点から遠隔サイトを容易に監視 Nozomi Networks の中央管理コンソールを使用して 複数の施設や広い地理的領域にわたる可視性を利用します 遠隔からトラブルシューティングを行い インシデントに素早く対応して オンサイトサポート費用を削減します Nozomi Networks について Nozomi Networks は 2013 年から ICS サイバーセキュリティに大改革をもたらし 産業制御システム (ICS) に対する運用の可視性を可能にしています Nozomi Networks のソリューションはいくつかの世界最大級の産業施設に導入されており 産業ネットワークの可視性 資産管理 脆弱性管理 プロセス異常と侵入の両方の検出を提供しています 他に類を見ないサイバーセキュリティの強化 アップタイムの最大化 真の ROI を実現します *Nozomi Networks はカリフォルニア州メンローパークとスイスのメンドリシオに本社があります Copyright 2017 Nihon Cornet Technology K.K. 3
CENTRAL MANAGEMENT CONSOLE VIRTUAL APPLIANCES PHYSICAL APPLIANCES ニーズに合う SCADAguardian アプライアンスシリーズ Description This powerful appliance covers the most challenging scenarios. This powerful appliance covers small to medium scenarios. This powerful appliance covers very small scenarios. A portable probe for temporary analysis or network trunks. Form Factor 1 Rack Unit 1 Rack Unit DIN mountable Portable Form Factor Monitoring Ports 8 4 4 5 Max Throughput 1Gbps 500Mbps 50Mbps 200Mbps Max Protected Nodes 10,000 1,000 200 250(*) Storage 240 Gb 180 Gb 64 Gb 180 Gb H * W * L ( mm/in ) 43*42*356 1.7*16.8*14 43*42*356 1.7*16.8*14 80*130*146 3.15*5.11*5.74 93*202*200 3.66*7.95*7.87 Weight 10Kg 10Kg 3Kg 5Kg Max Power Consumption 260W 260W 60W 100W Power Supply Type 100-240V AC 100-240V AC 24V DC 100-240V AC Temperature Ranges 0/+45 0/+45-40/+70 0/+50 RoHS Conformity Yes Yes Yes Yes * 仮想アプライアンスシリーズ ( 仮想インフラファームウェアのバージョンにより ポート数に制限がある場合があります ) Description Installation Specs most challenging scenarios. medium scenarios. small to medium scenarios. VMware ESX 5.x+, Hyper-V 2012+, KVM,XEN small scenarios. Monitoring Ports Unlimited(**) 4 4 4 Max Throughput 300Mbps 300Mbps 300Mbps 300Mbps Max Protected Nodes 10,000 1,000 300 50 Storage 100+Gb 100+Gb 100+Gb 100+Gb * CMC ( Central Management Console : 中央管理コンソール ) インフラに基づきます (**) Limitation on the Number of ports can be present due to the version of the Virtual Infrastructure Firmware. Description CMC-The Virtual Appliance permits centralized control in a distributed installation. Installation Specs Max Managed Appliances Storage VMware ESX 5.x+, Hyper-V 2012+, KVM 1.2, XEN 4.4+XEN Unlimited(***) 100+Gb (***) Based on the Infrastructure Copyright 2017 Nihon Cornet Technology K.K. 4
Enel ( イタリア ) Case Study ケーススタディ Enel は Nozomi Networks と連携して イタリアの発電所および制御ネットワークの信頼性 効率性 およびサイバーセキュリティにおいて 目に見える大幅な改善を実現しました 課題 : 大規模な配電網の効率的な監視 & セキュリティ保護世界中の電気エネルギー事業者は 自社システムの信頼性とサイバー レジリエンシーを高めようと努力しています こうした事業者には イタリアの送電網を管理 監視するグローバルな電力会社である Enel が含まれています この送電網は : 3100 万人の顧客にサービス提供しています 24 時間 365 日 Enel によって管理 監視されています 正味の設備エネルギー容量が 31 ギガワットを超えています イタリアの送電系統運用者 (TSO) である Terna によって運用されています 水力発電 熱電発電 風力発電を含む 500 以上の発電所が含まれます Enel は 送電網の基礎をなす ICS と産業ネットワークの可用性に対する責任があります また Enel は 地域制御センターおよび TSO (Transmission System Operator: 送電系統運用者 ) と接続する相互接続センターを管理しています TSO は 送電網へのエネルギーの流れを管理することに加え 発電所の発電を制御 遠隔調整して 必要に応じて電力生産を増減しています Enel と TSO の間の複雑なシステムには 強いセキュリティの影響ならびに運用上の課題および経営上の課題があります 顧客 (Enel) プロファイル 4 つの大陸にわたって 30 カ国で運営している多国籍エネルギー企業 電気およびガスを統合運用する世界有数の事業者のうちの 1 つ 目標 & 課題 信頼性 効率性 およびサイバーセキュリティを改善する 手作業で時間のかかる ICS の監視 トラブルシューティングおよび相関付けの作業をなくす SCADA プロトコル IEC 60870-5-104 の詳細なサポート 結果 生産性 可用性 およびサイバー レジリエンシーを改善 産業制御ネットワークの監視 トラブルシューティング およびセキュリティ保護の集中化 トラブルシューティングおよび修復作業の低減 この提携を通じて 当社の遠隔制御システムにおいて大幅な改善を行いました 今では Nozomi Networks の SCADAguardian は 当社のネットワークインフラの基本要素であり 当社の日常業務に不可欠なツールです Nozomi Networks は イタリアでの広範囲にわたるプロダクションパイロットを通じて Nozomi Networks の詳細な非侵入型技術が当社の遠隔制御システムの信頼性 効率性 およびサイバーセキュリティを大幅に改善できることを証明しました * フェデリコ ベリオ (Federico bellio) 氏 発電 遠隔制御システム担当のトップ Enel( イタリアの大手電力会社 : 本社はローマ ) 1962 年 当時の産業国有化政策により電力会社複数が合同して設立された かつては国営会社だったが民営化され 2006 年現在では株の31.1% をイタリア政府が持っている ミラノ証券取引所およびニューヨーク証券取引所に上場している ( ウィキペディア ) 世界中で 6100 万人以上のユーザを有する Enel は ヨーロッパの競合他社の間で最大の顧客ベースと 設備容量と報告された EBITDA の点でヨーロッパの大手電力会社の間で最大の数字を有している Enel は 水力発電 熱電 原子力 地熱 風力 太陽 PV および他の再生可能資源を含む 多様性に富んだ発電所のネットワークを管理し 2014 年に Enel が生産した電力の 47% 以上で二酸化炭素の排出がなく 世界の主要なクリーンエネルギー生産者の 1 つになっている Enel は 再生可能エネルギー分野および環境に優しい新たな技術の研究開発に全力を注いでおり 従来の電気機械式メーターをデジタル スマートメーターと交換した最初の公益企業 2006 までに Enel はイタリア全土で 3200 万のスマートメーターを設置 以降 Enel は合計で 4000 万のスマートメーターを導入しており これはヨーロッパにおける全スマートメーターの 80 パーセント以上を占めている 2014 年 Enel は約 760 億ユーロの収益を計上 Copyright 2017 Nihon Cornet Technology K.K.
Case Study 特許を有する SCADAguardian はその価値を証明し システム全体にわたって実装されています! Enel の目標 : 効率性 信頼性 および ICS セキュリティの改善 当初 Enel は ICS および制御ネットワークの管理 監視 およびトラブルシューティングを行うのに標準的なネットワーキング ツールを使用しており 運用は手作業で時間のかかるものでした 情報は収集するのが困難で その理解 相関付けに人間の知識を必要としました Enel は 別のアプローチを用いて効率性ならびに信頼性およびセキュリティを改善したいと思っていました 加えて Enel は 電力システムの監視および制御ならびに IEC 62351 のセキュリティ要件のサポートに使用される SCADA プロトコル IEC 60870-5-104 の詳細なサポートを必要としていました SCADAguardianはプロジェクト ロールアウトを通じてその価値を証明します EnelはNozomi Networksと連携して 最初に1カ所の地域制御センターにSCADAguardianを導入しました 広範囲にわたる試験と微調整の後 導入は本格的なロールアウトに進みました 最初のステップとして イタリアの運用ネットワークを監視するために SCADAguardianプローブがすべての地域制御センターに設置されました SCADAguardianプローブは EnelとTSOの間の接続を監視するために 相互接続センターにも設置されました 次に 中央制御室からプローブの操作 監視 更新を行うために SCADAguardian 中央管理コンソールが設置されました 最後に 調査およびトラブルシューティングを必要とするセグメントを監視 分析するために SCADAguardianポータブルP500アプライアンスが導入されました Enel の発電所は 当社が保護することをコミットしている戦略的資産です このインフラの誤動作や損害は 国内のセキュリティに対する脅威となります 今では Nozomi Networks の SCADAguardian を用いて 運用上の問題やサイバーセキュリティの問題をリアルタイムで検出 収集し 脅威が襲う前に是正措置を講じることができます * ジャン ルイージ プーニ (Gian Luigi Pugni) 氏 サイバーセキュリティ設計担当のトップ 導入後 Enel は Nozomi Networks のソリューションを使用して 中央拠点から自社の産業制御ネットワークの監視 トラブルシューティング 保護を行っています 情報収集は自動化プロセスとなり 相関付けられた有意義な情報を提供するものとなりました これにより効率性が改善され Enel の職員は運用の保護に集中できるようになりました 目に見えるメリット : Enel と Nozomi Networks は 制御ネットワークの信頼性 効率性 およびサイバーセキュリティを改善します! 結果 : 生産性 可用性およびサイバー レジリエンシーの改善 遠隔のサイト 孤立した拠点 ならびに Enel と TSO の間の接続を含む Enel 制御ネットワークの完全な可視性および監視が可能に 誤設定 異常なアクティビティ クリティカルな状態 標準的な / 高度なセキュリティ攻撃の検出など 強化された運用上の見識 監視には Enel の ICS および IEC 60870-5-104 などのサポートされる SCADA アプリケーションレベルプロトコルに関する より深い理解 が活用されています カスタム設計の規則および制約によってトリガされる警報を含む 関心のある産業イベントの自動リアルタイム通知 SCADAguardian 固有の機能による 現在および将来の調査のためのトラフィック解析 このプロジェクトでは 分散された電力生産制御ネットワークを運用する Enel の豊富な経験と 産業制御システムの詳細な非侵入型解析のための当社固有の特許取得済みの技術の組み合わせを利用しました 当社と Enel は一緒に イタリア国内の重要インフラである Enel の発電システムの信頼性 効率性 およびサイバーセキュリティを改善しました * モレノ カルロ (Moreno Carullo) Nozomi Networks の最高技術責任者 Nozomi Networks について Nozomi Networks は 2013 年から産業制御システム (ICS) 向けの 特許を有する 革新的なサイバーセキュリティと運用の可視性のソリューションを提供しています Nozomi Networks の次世代ソリューションは 産業ネットワークと物理プロセスの内部モデルを自動的に構築し 挙動分析と継続的な監視を適用して リアルタイムのプロセス異常および侵入検出を提供します 結果として ICS ネットワーク デバイスおよびプロセスステータスに関するサイバー攻撃およびプロセス異常を迅速に特定し 素早い修復が可能になります 事業者は いくつかの世界最大級の産業施設に導入されている Nozomi Networks の製品を信頼して サイバーセキュリティを強化し アップタイムを最大化し 真の ROI を実現しています *Nozomi Networks はカリフォルニア州メンローパークとスイスのメンドリシオに本社があります ( 詳細は www.nozomi Networks.com をご覧ください ) Copyright 2017 Nihon Cornet Technology K.K.