パロアルトネットワークスは、同社が提供するOTセキュリティソリューションの新機能を発表した。具体的には、Precision AIを搭載したリスクベースのガイド付き仮想パッチ適用ソリューション、特権リモートアクセス機能を備えたPrisma Access Browser、従来のファイアウォールでは対応できないことが多い、過酷な産業環境にも対応できるように構築された、MLを活用した次世代ファイアウォール(NGFW)スイートなど。
パロアルトネットワークスとABI Researchによる共著レポート『2024 State of OT Security(OTセキュリティの現状)』によれば、昨年、業界組織の約70%がOT環境に対するサイバー攻撃を経験し、そのうち約25%の組織は、業務停止や事業継続の中断につながる攻撃を受けたという。
新機能は以下のとおり。
安全で導入が簡単なアクセスによりリモートオペレーションを強化
新しい「Prisma Access Browser」を通じて提供される特権リモートアクセスにより、リモート操作を管理するOTセキュリティチームが強化されるという。このソリューションは、許可されたすべてのユーザー(請負業者やパートナーなど)に重要なOTシステムへの安全かつ即時のアクセスを提供することで、導入を簡素化し、セキュリティを強化するとのことだ。重要なワークフローに対応するジャストインタイムアクセスやセッション記録をサポートし、リモートアクセスの管理を容易にしつつ、ミッションクリティカルな環境を確実に保護するとしている。
運用を中断せずに重大なOTの脆弱性に迅速に対応
特に、パッチ適用によって運用が中断されるリスクがある場合、レガシーOT資産を安全に保つことは困難になる。「Industrial OT Security」を使用したガイド付き仮想パッチ適用により、セキュリティチームはダウンタイムを発生させることなく、重大な脆弱性に迅速に対処できるという。Precision AIを活用して、資産インベントリを自動化し、リスクを評価し、脆弱性の優先順位付けを行うことで、定期的なパッチサイクルや次のメンテナンスの期間までパッチの適用が難しいシステムを保護するとしている。これにより中断を防ぐだけでなく、これらの資産の寿命を延ばし、重要な運用を中断せず安全に維持できるという。
過酷な環境下にある遠隔地の産業資産を保護
雨、風、極端な気温といった厳しい条件下で産業オペレーションが必要な場合がある。「PA-400Rシリーズファイアウォール」は、変電所や工場のフロアなど、スペースに制約のある過酷な環境に合わせてカスタマイズされたセキュリティを提供。DINレールにも簡単に設置でき、遠隔地との接続を維持するための5G接続を備えたモデルも含まれているという。これらのファイアウォールは、Fail-to-Wireなどの機能により、継続的なセキュリティと接続を確保し、重要なインフラストラクチャを保護しながらコストを削減するとのことだ。
