製造業や社会インフラ、エネルギーといった分野において、デジタルトランスフォーメーション（DX）が進む中、OT（制御技術）環境のセキュリティ確保は、今や経営上の最優先課題の一つとなっています。
これまで隔離されていたOT環境がITネットワークと接続されることで、生産性の向上やリモートメンテナンスが実現する一方で、サイバー攻撃のリスクも飛躍的に高まっています。

そこで注目されているのが、OT/IoT環境に特化したセキュリティプラットフォームを提供する-Nozomi Networksです。
同社のフラッグシップ製品である 「Guardian（ガーディアン）」 は、OT環境特有のさまざまなプロトコルを検出し、既存ネットワークを「止めることなく」可視化と保護を実現するソリューションとして、世界中の重要インフラで導入が進んでいます。
本記事では、なぜ今OTセキュリティにNozomi Guardianが選ばれるのか、その特徴とメリットを解説します。

OT環境では、IT環境とは異なる独自プロトコル（Modbus、PROFINET、 EtherNet/IPなど）が使用されており、従来のIT向けセキュリティツールでは、OTネットワーク内で「何が起きているのか」を正確に把握することが困難です。
また、以下の理由から、IT向けの対策をそのまま適用することにはリスクが伴います。

• 可用性が最優先： わずかな通信遅延やシステムの停止も許されない環境。

• 資産のブラックボックス化： どのベンダーの、どの機器が接続されているか、台帳管理が追いついていないケースが多く見られます。

• パッチ適用の困難さ： OSが古く、脆弱性が放置されがちな環境が多く存在します。

これらの課題を解決するために開発されたのが、OT環境を「止めることなく」監視し、潜在的なリスクをあぶり出す Nozomi Networks Guardian です。

Guardianは、OTおよびIoTネットワークの資産管理、可視化、脅威検知を一台で実現するプラットフォーム（ハードウェア+ソフトウェア）です。
最大の特徴は、 「パッシブ（受動的）監視」という手法を採用している点です。
スイッチのミラーポートから通信データのコピーを取得して解析を行うため、制御機器に直接負荷をかけたり、ネットワークを停止させたりすることなく導入が可能です。
具体的には、以下の3つの価値を提供します。

• アセットインベントリ（資産の見える化）： ネットワーク上のデバイス、OS、ファームウェア、脆弱性情報を自動で抽出します。

• ネットワークの可視化： どの機器とどの機器が、いつ、どのプロトコルで通信しているかをマップ化します。

• 高度な脅威検知： シグネチャベースの検知に加え、AI/機械学習を用いて「普段とは異なる振る舞い」をリアルタイムで特定します。

利用シーンに応じた柔軟な展開

Nozomi Networksは、環境に合わせて最適な形態を選択できるラインナップを用意しています。

• 物理アプライアンス（Guardian）： 堅牢な産業用筐体から、データセンター向けの大容量モデルまで幅広くラインナップ。

• 仮想アプライアンス： 既存のサーバー環境やクラウド環境への展開に最適。

• リモートオフィス・小規模拠点向け： 小型・低消費電力モデルで、省スペースな制御盤内への設置も可能です。

• SaaS型管理プラットフォーム（Vantage）： 複数の拠点にあるGuardianをクラウド上で統合管理し、グローバル規模でのセキュリティ監視を実現します。

有線ネットワークの監視だけでは防げないリスクが、現場には潜んでいます。
例えば、Wi-Fi、Bluetooth、さらにはドローンなどの無線通信を悪用した攻撃です。
そこで、Nozomi Networksが新たに投入したのが、業界初のOT/IoT専用ワイヤレスセキュリティセンサー 「Guardian Air」 です。

• 無線資産の完全な可視化： 800MHzから6GHz帯の主要な周波数を広範囲に監視し、これまで捕捉できなかった無線デバイスを自動検知します。

• ドローンや不正デバイスの検知： 付近を飛行するドローンの位置特定（三角測量）や、不正なアクセスポイント、Bluetoothによる侵入の試みをリアルタイムで警告します。

• 有線・無線の統合管理： Guardian Airが収集したデータは、SaaS型管理プラットフォーム（Vantage）で有線ネットワークのデータと統合され、組織全体のデバイス可視化と脅威を一つの画面で把握できます。

Nozomi Guardianは「単体で守る」だけでなく、他のITセキュリティ製品との強力な連携が強みです。
例えば、 ファイアウォール（Palo Alto NetworksやFortinetなど）と連携することで、Guardianが検出した脅威をトリガーに、ファイアウォールで自動的に通信を遮断するといった「多層防御」の自動化が可能になります。また、SIEM/SOARとの連携により、ITとOTのログを統合し、組織全体のセキュリティガバナンスを強化することができます。

OTセキュリティの第一歩は、 「敵を知る前に、まず己（自社ネットワーク）を知ること」です。

• まずは現状を把握したいなら： Guardianによる資産管理と可視化からスタート。

• 未知の攻撃に備えたいなら： AIによる振る舞い検知機能を活用。

• 複数拠点を一元管理したいなら： クラウドベースのVantageによる統合監視を検討。

OT環境は一度止まれば、経済的・社会的に甚大な影響を及ぼします。

Nozomi Networks Guardianを活用し、ビジネスの継続性を支える強固なOTセキュリティ基盤を構築しませんか？

「OTセキュリティの重要性はわかったけれど、具体的にどう構築すればいいのかイメージが湧かない……」
そんな悩みをお持ちの方におすすめなのが、ネットワンパートナーズが品川区のテクニカルセンター内に開設した「OTデザインラボ」です。
この施設は、パートナー企業様を対象に、製造現場のあるべきネットワークデザインを総合的に学習できる体験型ラボです。以下のような特長があります。

• ITとOTの架け橋に： ITエンジニアがOTネットワークを、OTエンジニアがITネットワークを相互に学べる場となっています。

• リアルな検証環境： PLC（プログラマブルロジックコントローラ）や産業用スイッチなど、実際の製造現場に近い環境で、Nozomi Guardianをはじめとする最新ソリューションの動作を確認できます。

• 課題解決のヒント： ネットワークの可視化から脅威検知まで、具体的なユースケースをベースにした実践的なアプローチを学べます。

  「百聞は一見に如かず」。製品のカタログスペックだけでは見えない実用の勘所を、ぜひラボで体感してください。

弊社ネットワンパートナーズは、Nozomi Networks社のパートナーとして、
検証から導入・運用支援まで幅広くサポートしています。
「自社の工場ネットワークがどうなっているか見てみたい」「まずはPoC（概念実証）から始めたい」といったご要望がございましたら、ぜひお気軽にお問い合わせください。