Nozomi Netwoks、IoTネットワークのリスクを一元的に可視化 IBMセキュリティーも提供

ウェブセキュリティーサービスを提供するNozomi Networks(ノゾミネットワークス)はこのほど、同社が提供するセキュリティークラウドサービス「Vantage(バンテージ)」の機能を強化した。「Vantage」はメーカーの工場や、企業のオフィスでネットにつながっているOT/IoT機器の脆弱性リスクを一元的に管理するツールだ。機能の強化によって、「Vantage」に搭載したAIが、修復すべきリスクの優先順位を付け、優先度の高いリスクをアラートで通知してくれるという。「Vantage」は、世界的なセキュリティーシステムベンダーのIBM Securityもパートナーとして提供しているとしている。

「Vantage」は、企業のオフィスや工場でネットにつながるOT/IoT機器の接続状況を可視化するツールだ。OT/IoT機器がネットに接続している時に得られるデータを集約・解析する。世界各地に大規模な工場を持つ企業でも、「Vantage」のプラットフォーム上で管理することにより、本社から、別の地域にある拠点の機器の接続状況やセキュリティーリスクを確認することができるとしている。

「Vantage」は現在、世界中で5000社以上の企業が利用しており、5700万個以上の端末の、ネットへのアクセス状況を監視しているという。導入しているのは、石油やガスといったインフラ系企業のほか、製薬、工業、公共事業などに従事する企業が多いとしている。日本では、電力会社の半数以上が、「Vantage」を導入しているという。

Nozomi Neworksのリージョナル・セールス・ディレクター日本担当である岩崎和男氏は、「今後、さまざまな業界でDXが加速し、OT/IoT機器を運用するケースが爆発的に増加する」と予想している。岩﨑氏によると、2024年には、世界中で830億個以上の端末がネットに常時接続するようになり、産業分野の約7割が、ネットに接続する機器を運用するようになるとしている。「社内の全ての機器のセキュリティーリスクを一元的に管理する必要があるが、莫大な数のIoT機器がネットに常時接続するようになる事で、セキュリティー担当者の負担が増す。『Vantage』を使えば、こうしたリスクや負担を一元的に管理・可視化できる」と話す。

このほど行った「Vantage」の機能強化では、担当者に通知するセキュリティーリスクの「アラート」に、優先順位をつけられるようになった。さまざまなデバイスを管理していると、通知されるセキュリティーリスクが膨大になって処理しきれないケースもあるという。「Vantage」に搭載されたAIが自動的に優先順位を付けるため、担当者はリスクの高い脆弱性から処理できるという。AIは「○○をしたら80%程度脆弱性を減らせます」などと、端末ごとのリスクを減らす施策を提案してくれるとしている。

機能強化では、「プレイブック」機能も追加した。リスクの発生状況を、端末ごとのタイムライン上で確認できるようになった。何日何時何分にリスクが発生し、その後いつリスクが解消されたのかなどを確認できるという。「プレイブック」機能では、本社のセキュリティー担当が「プレイブック」上に、決まったリスクの対処方法をメモしておくことができる。各拠点のセキュリティー担当者が、端末ごとのリスク対処を行う際に、セキュリティーアラートに応じて自動表示される「プレイブック」のメモを見て、規定通りの対処を行うことができるとしている。