世界中でテクノロジやシステムのデジタル化と接続が進む今、エネルギー業界や製造業界にとどまらず、交通、公共事業に至るまで、オペレーショナル テクノロジ (OT) 環境と産業用制御システム (ICS) においても企業ネットワークやクラウドの活用がますます増えています。これにより、OT と ICS の機能が向上する一方で、サイバー脅威のリスクも増大しています。
データとアプリケーションを管理する従来の IT 環境とは異なり、OT システムは現実の世界のプロセスを制御しているため、サイバー インシデントが発生した場合、安全性、可用性、事業継続性に即座に影響が生じる可能性があります。
こうしたシステムの多くは、もともとは信頼性と長期運用性を重視して設計されたものであり、現代の脅威手法は考慮されていません。そのため、最新の攻撃と既存の防御策の間のギャップが広がる可能性があります。自動化、接続性、分析機能の向上によって OT と ICS 環境の近代化が進んでいるとはいえ、適応力が高くてリアルタイムで進化するソフトウェア駆動型のサイバー攻撃に耐えられるように構築されたものはほとんどありません。
NVIDIA は、Akamai、Forescout、Palo Alto Networks、Xage Security といった主要なサイバーセキュリティ プロバイダーや、産業オートメーションのイノベーターである Siemens との業務提携によって、OT サイバーセキュリティにアクセラレーテッド コンピューティングと AI を導入することで、重要インフラのリアルタイムの脅威検出および対応を強化しています。
これらの取り組みは、OT および ICS のサイバーセキュリティが抜本的に変わることを意味します。セキュリティがインフラ全体に組み込まれて分散配置され、エッジで適用され、一元化した AI 駆動型インテリジェンスを通して調整することで、物理世界を動かしているシステムに最新のサイバーセキュリティを提供するのです。
Forescout と NVIDIA が OT と ICS 環境にゼロ トラストを導入
ゼロ トラストとは、ネットワークから暗黙的な信頼を取り除いたセキュリティ モデルです。どこから来たものかを問わず、すべてのユーザー、デバイス、ワークロードを絶えず検証して認可する必要があります。
ゼロ トラストは企業の IT 環境を保護するために広く採用されていますが、従来はその原則を OT 環境に適用することは困難でした。レガシー デバイス、独自プロトコル、安全を最優先すべきオペレーションなどを考慮すると、IT 環境やクラウド環境への接続が増えて攻撃対象領域が拡大しているとはいえ、干渉型の制御や AI 駆動型の適用機能は使用が制限されます。
Forescout は、NVIDIA と協力し OT でのゼロ トラストの実現に取り組んでいます。Forescout は、OT、IoT、IT の資産をエージェントレスで継続的に検出および分類して、リアルタイムのリスク評価とポリシーベースの適用を実現します。ネットワーク活動を詳細に可視化することで、ネットワーク セグメンテーションを適用してラテラル ムーブメントを封じ込め、オペレーションに影響を与えることなく、最も重要な場所に正確にゼロ トラスト制御を適用できます。
産業用エッジでは、専用ハードウェア上で NVIDIA BlueField DPU がセキュリティ サービスを実行することで、保護機能を運用システムから切り離し、重要なプロセスが影響を受けないようにします。
Siemens と Palo Alto Networks が産業オートメーションの内部にセキュリティを統合
産業オートメーション環境では、安定したパフォーマンス、低レイテンシ、高可用性が求められます。従来の IT セキュリティ ツールでは満たすのが難しい要件です。
S4x26 セキュリティ カンファレンスで、Siemens は、AI 対応の Industrial Automation DataCenter を紹介しました。これは、数十年にわたって培われてきたオートメーションに関する業界横断的な専門技術を 1 つの堅牢な IT/OT プラットフォームに集結した、包括的な統合ソリューションです。将来を見据えたこのソリューションには、仮想化をベースにしたコンピューティング、データのアーカイブとレポート作成機能、耐障害性に優れた災害復旧ソリューション、IEC 62443 に準拠した堅牢なサイバーセキュリティ アーキテクチャなど、エッジ データ センターの中核的な要素がすべて含まれています。NVIDIA BlueField を組み込むことによって、産業オートメーションの要求に合わせてカスタマイズできる、真に AI 対応のゼロ トラスト ソリューションを他にはない形で提供することが可能になります。
Prisma AIRS の AI Runtime Security は、産業トラフィックを詳細に可視化して異常な動作を継続的に監視します。こうしたセキュリティ サービスを NVIDIA BlueField 上で実行することで、ワークロードに近いインフラ レベルで検査と適用を直接行うことができます。AI を利用したこのアプローチにより、セキュリティ カバレッジが強化され、最も重要な領域での運用稼働率が向上します。
Akamai が NVIDIA と連携し、OT と ICS にセグメンテーションを拡大
Akamai Technologies は、NVIDIA BlueField 上で実行できるように Akamai Guardicore Platform を拡張して、エージェントレスのセグメンテーション (厳密に管理されたセキュリティ ゾーンにアプリケーション、デバイス、ワークロードを隔離する機能) およびエッジにおいて、直接ゼロ トラスト ポリシーを適用する機能を実現しました。これにより、従来の OT システムや安全性を認証済みのデバイスとの互換性が懸念されるエージェントを使用する必要がなくなりました。
セグメンテーションは、ネットワークの上限速度でインフラ内で直接適用されます。遅延が発生したり、集中型データ センターや遠隔のエッジ ロケーションで時間的制約の厳しいワークロードが中断したりすることはありません。これにより、脅威を即座に封じ込め、拡散を抑え、ミッションクリティカルなオペレーションを円滑に継続できます。
Xage Security が NVIDIA と協力し、AI を支えるエネルギー インフラを保護
AI が重要インフラの中心的要素へと発展している今、AI ファクトリーに電力を提供するエネルギー システムを保護することが、コンピューティング自体を保護することと同じように重要になっています。
現代のエネルギー サプライチェーンは複雑で分散化しており、AI 運用と深く相互接続されています。また、エネルギー サプライチェーンの大部分は OT 分野で運用されています。こうした環境では、サイバーフィジカル システム、レガシー資産、リアルタイム制御において、重要インフラの保護に特化したセキュリティ アプローチが必要になります。
Xage Security は、NVIDIA と共同でエネルギー インフラだけではなく、エネルギー インフラを利用して稼働している AI システムにもゼロ トラスト セキュリティを導入することで、このニーズへの対応を支援しています。S4x26 で、Xage は、NVIDIA BlueField 上で動作する新たな統合のデモを行い、ゼロ トラストの適用機能をエネルギー インフラと AI インフラ環境に直接組み込む方法を紹介しました。
Xage は、すでに米国のミッドストリーム パイプライン インフラの約 60% を保護しており、世界中の公益事業会社やエネルギー事業者と業務提携しています。Xage の ID ベースの分散型セキュリティ プラットフォームに NVIDIA BlueField を組み合わせることで、事業者は、パフォーマンス、信頼性、回復力を損なうことなく、エネルギー資産を保護し、第三者によるアクセスを管理し、AI 主導の大規模な運用を安全に行うことができます。
新しいクラスの OT サイバーセキュリティ
これまでに紹介した複数の環境では、一貫性のある OT サイバーセキュリティ アーキテクチャが形成されつつあります。セキュリティ サービスは、エッジの NVIDIA BlueField DPU で、つまり保護対象の運用システムに近い場所で実行されます。BlueField によって、ハードウェア的に分離された専用のインフラ上で検査と適用を実行することで、時間的制約の厳しいオペレーションを中断することなく、継続的に保護することが可能になります。
エッジで生成された OT データが、集中型 AI ファクトリーに送信され、複数の拠点をまたいで分析されて、パターンや異常、新たな脅威を特定します。また、セキュリティ処置がエッジのローカルで実行される一方で、分析情報は一元的に共有されます。これにより、組織化された防御が実現し、可視性が向上し、対応がスピードアップし、一貫した保護を OT 環境と IT 環境全体に拡大できるようになります。
このアーキテクチャによって、脅威の検出と封じ込めを迅速化できるだけでなく、分散環境全体のレジリエンスを強化し、安定したパフォーマンスを維持し、稼働時間を確保することができます。
その結果、AI 駆動の保護と運用効率が両立した、重要インフラを保護するための新たな基準が生まれるのです。
NVIDIA を活用した OT サイバーセキュリティ ソリューションは、信頼できるパートナーで構成された世界的なエコシステムを通じて提供されています。詳細については、こちらの OT サイバーセキュリティのユース ケースとソリューションの概要をご覧ください。
2 月 24 日から 26 日にマイアミで開催された S4x26 で、NVIDIA は、アクセラレーテッド コンピューティングと AI が OT と重要インフラのサイバーセキュリティにもたらす変革についてご紹介しました。