OT・IoT環境向けの各種センサーも機能拡充
三菱電機が買収のNozomi Networks いまだ足踏みの国内OTセキュリティ市場に攻勢へ
2025年11月26日 08時00分更新
OT・IoT環境向けの各種センサーで“4つの新機能”
説明会では、Nozomi Networksの3つの領域で提供するセンサーソリューションの概要と新機能についても紹介された。
Nozomi Networksのプラットフォーム
まず、OTネットワークを保護する“ネットワークセンサー”として提供するのが「Guardian」だ。ネットワークに接続されたデバイスを可視化し、異常や脅威を検知するOT-IDSアプライアンスであり、仮想マシン版やコンテナ版も取り揃える。
Guardianでは、インフラ全体にわたり物理ケーブル接続を可視化する「物理ネットワークマッピング」機能を追加している。「ネットワークの物理構成が分からない」「アラート発生時にすぐに対処できるようにしたい」という声に応える待望の新機能だという。
具体的には、Nozomi Networksのスマートポーリング機能やCisco ISE(Identity Services Engine)の統合機能を活用して、ネットワークスイッチからポートまで、デバイスがどのように配線されているかを把握できる。
物理ネットワークマッピング(全体可視化)
無線通信を悪用する脅威を防ぐのが、“ワイヤレスセンサー”の「Guardian AIR」だ。OT・IoT環境における、さまざまな無線プロトコルの異常や脅威を検知する。
Guardian AIRで追加されたのが、フロア上の物理的な脅威を見つけるための「三角測量」だ。Guardian AIRセンサーを3台設置して、それぞれが受信する電波の強弱から無線デバイスの位置を特定する機能で、現状はWi-Fiのみに対応する。持ち込み禁止エリアのデバイスを発見するなどのユースケースに用いられるという。
三角測量によりフロア内のWi-Fiデバイスの数が表示される
“エンドポイントプロテクションセンサー”である「Arc」は、USBモニタリングやユーザーアクティビティ相関、ふるまい分析といったエンドポイントセキュリティ機能に加え、同一ネットワーク内に接続するエンドポイントを可視化するネットワークセンサーとしても機能する。
Arcでは、マルウェアや悪意のあるソフトウェアを検知・対応する「脅威防御」が追加された。現在は、ローカルファイルやUSBデバイス内のファイルを対象としている。
ARCの主要機能
また、各センサーおよび収集された異常や脅威を統合管理するためのSaaSソリューション「Vantage」も用意している。このVantageの拡張機能として、AI分析やAIアシスタント機能を提供するのが「Vantage IQ」である。
Vantage IQでは、ダッシュボードやアラート、脆弱性などの各ページに、洞察サマリーを表示する「スマートサマリー」機能、対話形式でAIアシスタントとやりとりするための「自然言語インターフェース」を実装している。
自然言語インターフェースを通じて、他社製品のポリシー作成を依頼することも可能
