主な課題として、多くの CPS デバイスに対してパッチ適用やアップデートを行えないこと、CPS デバイスが完全に可視化されていないこと、そのような脆弱性を悪用するランサムウェアやデータ窃取などの脅威がますます巧妙化していることがあげられます。
重要ポイント
- 可視性は力です。今日の相互接続された世界では、MRI 装置や HVAC コントローラーなどのサイバーフィジカルシステム(CPS)がランサムウェアやデータ窃取の主な標的となっています。そのような重要なデバイスが従来のセキュリティエージェントをサポートできない場合でも、Armis Centrix™ と Akamai Guardicore Segmentation の統合により、組織はデバイスを可視化し、保護することができます。
- プロアクティブなセグメンテーション。どの IoT/OT デバイスや医療機器がネットワーク上にあるかを把握するだけでは不十分です。この共同ソリューションを活用することで、デバイスに関するリアルタイムのインテリジェンスに基づいて文脈に応じたセグメンテーションポリシーを適用し、高リスクの資産を効果的に分離して、その場で脅威を阻止できます。
- コンプライアンスと保険。サイバー保険会社は、保険契約の引受時に CPS セグメンテーションを求め始めています。このソリューションを活用することで、組織は HIPAA、PCI DSS、ISO 27001 などのコンプライアンス基準を迅速に満たすことができ、さらには保険料の引き下げを受けられる可能性があります。
- 一元的なセキュリティ運用。今回の統合により、IT と OT のセグメンテーション制御が一元化され、全体的なアタックサーフェスが縮小し、監視と制御をワンストップで行えるインターフェースが提供されるため、セキュリティ運用がシンプル化されます。セキュリティを確保するために既存のインフラをばらばらにして置き換える必要はありません。
- 実世界における効果。例えばヘルスケアの現場では、このソリューションにより、脆弱なワークステーションから重要な医療機器にランサムウェアが拡散するのを防ぎ、患者の安全と業務の継続性を確保できます。
よくある質問(FAQ)
この統合により、管理されていない CPS デバイスを含むすべての資産のエージェントレス探索と分類が可能になります。また、リスクに関する文脈に応じた知見がもたらされ、デバイスに関するリアルタイムのインテリジェンスに基づいてセグメンテーションポリシーを適用できるようになるため、アタックサーフェスを効果的に縮小し、ラテラルムーブメント(横方向の移動)を阻止できます。
エージェントレス探索が重要であるのは、多くの CPS デバイスが従来のセキュリティエージェントをサポートできないからです。エージェントレス探索は、機能に関係なく、すべてのデバイスを識別して分類し、ネットワークを包括的に把握できる機能です。
Reveal マップはさまざまな環境の通信パスをプロセスレベルまで可視化して監視するため、高リスクの資産の特定と分離が容易になります。この総合的な可視性は、プロアクティブな脅威管理とコンプライアンスの確保に不可欠です。
リスクベースのセグメンテーションでは、各デバイスに関連する特定のリスクに合わせて調整されたポリシーを構築して適用します。例えば、デバイスのメーカー、タイプ、オペレーティングシステム、または Armis のリスクスコアに基づいてポリシーが作成されます。このアプローチにより、必要かつ安全な通信のみが許可され、侵害のリスクが大幅に軽減されます。
Gartner は、2027 年までに CPS を利用する組織の 75% が CPS 保護プラットフォームを採用すると予測しています。このようなソリューションは、受動的な監視を超えてリアルタイムの修復とリスク低減を実現するために不可欠であり、IoT/OT デバイスやサイバーフィジカルシステム向けの統合されたプロアクティブなセキュリティソリューションのニーズの高まりに対応します。
ハイブリッド CPS 環境では、Armis がパッチを適用できない高リスクの資産を特定してフラグを立て、Akamai がセグメンテーションルールを適用して、デバイスサイドまたはサーバーサイドの不正な水平方向(East/West)の通信を防止します。攻撃が始まると、ラテラルムーブメントを即座にブロックし、感染を封じ込めて重要なインフラを保護します。
主なメリットには、管理されていないデバイスの完全な可視化、文脈に応じたセグメンテーションポリシーの適用、ランサムウェアなどの脅威のリスク低減、規制基準へのより迅速な遵守、保険要件の達成があります。また、同時に、セキュリティ運用がシンプル化され、サービスの中断が最小限に抑えられるというメリットもあります。