【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
OT環境を狙ったサイバー攻撃が深刻化している。ITとOTの統合が進み、かつての物理的な隔離はほとんど消え、OTはインターネットやリモート接続経由で直接脅威に晒されている。利益目的や国家関与が疑われるアクターによる攻撃も報告され、企業はクラウドや増え続けるIoTを守りつつ従来の機器も保護するという複雑な課題に直面している。こうした状況下で、自社資産を守る最適なOTセキュリティはどのように選べばよいのか。
(Photo/Shutterstock.com)
OTセキュリティで失敗しない「3つの評価軸」
このような状況で適切なセキュリティソリューションを選ぶには、何を基準にすべきか。ある調査機関の分析によると、優れたOTセキュリティベンダーを見極めるためには、大きく3つの評価軸が存在するという。
第一に「専門性」である。OT環境固有の特殊なアセットやプロトコルを深く理解し、日々の運用に影響を与えずに保護する能力はもちろん、統合が進むITやIoTの領域まで含めた脅威管理能力が不可欠となる。
第二に「統合性」だ。アセット検出から脅威検知、アクセス管理まで、複数のユースケースを単一のプラットフォームで解決できるかどうかが問われる。OT経験を持つサイバーセキュリティ担当者が少ない現状では、既存のテクノロジとシームレスに連携できる統合プラットフォームが運用の負担を大きく軽減する。
そして第三が「予防性」である。脅威の検知や可視化だけでなく、攻撃を未然に防ぎ、耐障害性を高める予防的な機能を提供しているかどうかも重要な選定基準となる。
では、これらの要件を満たし、今日の複雑な脅威から産業資産を守り抜く力を持つのは、具体的にどのベンダーなのだろうか。同調査機関が15の主要プロバイダを22項目の基準で詳細に評価したレポートから、その答えをひもといていこう。
第一に「専門性」である。OT環境固有の特殊なアセットやプロトコルを深く理解し、日々の運用に影響を与えずに保護する能力はもちろん、統合が進むITやIoTの領域まで含めた脅威管理能力が不可欠となる。
第二に「統合性」だ。アセット検出から脅威検知、アクセス管理まで、複数のユースケースを単一のプラットフォームで解決できるかどうかが問われる。OT経験を持つサイバーセキュリティ担当者が少ない現状では、既存のテクノロジとシームレスに連携できる統合プラットフォームが運用の負担を大きく軽減する。
そして第三が「予防性」である。脅威の検知や可視化だけでなく、攻撃を未然に防ぎ、耐障害性を高める予防的な機能を提供しているかどうかも重要な選定基準となる。
では、これらの要件を満たし、今日の複雑な脅威から産業資産を守り抜く力を持つのは、具体的にどのベンダーなのだろうか。同調査機関が15の主要プロバイダを22項目の基準で詳細に評価したレポートから、その答えをひもといていこう。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
