Forescout Technologies Inc.は、NATO情報保証製品カタログ(NIAPC)に追加されました。これは、同社のサイバーセキュリティプラットフォームがNATOのミッションクリティカルな防衛環境への導入に求められる情報保証要件を満たしていることを正式に認められたことを意味します。
NATO通信情報局(NCIA)が管理するNIAPCは、NATOの軍事・民生組織による利用に向けて検証済みのサイバーセキュリティ技術を集めた信頼できるカタログとして機能しています。今回の登録は、Forescoutのプラットフォームが、運用上の即応性を維持しながら機密ネットワークを保護するという、同盟が求める厳格な基準を満たしていることを示すものです。
今回の認定は、防衛機関が融合したIT・運用技術(OT)・ミッションシステムを狙う、ますます高度化するサイバー脅威に直面する中で行われました。軍事環境の接続性が高まるにつれ、接続されたあらゆるデバイスにわたる可視性を維持し、脅威に迅速に対応することが、運用上の課題として重みを増しています。
Forescoutのプラットフォームは、IT・OT・IoT・ミッション環境全体にわたって管理対象・非管理対象の資産を継続的に検出・分類したうえで、ユニバーサルゼロトラストネットワークアクセス(UZTNA)の原則と動的なネットワークセグメンテーションを適用し、脅威を封じ込めて横展開(ラテラルムーブメント)を防ぎます。
同社によれば、エージェントレス方式を採用しているため、大規模なネットワークの再設計や運用の中断を必要とせずに、複雑な環境全体にわたる可視性を確保できるといいます。また、未分類・制限・機密環境への対応も含め、分散ネットワーク全体にわたる一元的な可視性とポリシー適用を提供します。
Forescoutの最高経営責任者(CEO)であるBarry Mainz氏は次のように述べています。「NIAPCへの登録はForescoutにとって重要な節目であり、世界で最も要求水準の高い防衛環境を支える当社の能力を裏付けるものです。当社のプラットフォームは、IT・OT環境全体にわたるあらゆるデバイスの統一的かつリアルタイムな可視化を防衛チームに提供し、迅速な意思決定、異常への自動対応、そして安全な運用を可能にします。Locked Shields演習での経験を経て、実績のある実戦即応型の能力をNATOおよびそのパートナーに提供できることを誇りに思います」
この発表は、ForescoutがNATOのLocked Shields演習に参加したことを受けたものです。これは世界最大級のライブファイア方式によるサイバー防衛演習であり、参加チームはシミュレートされた攻撃下で重要インフラを防衛する能力を試されます。
同社がNIAPCに登録されたことは、防衛・重要インフラ全体において、従来のIT資産の枠を超えたセキュリティアーキテクチャへの移行が広がっていることも反映しています。現代のゼロトラストの考え方では、盲点を減らしレジリエンスを強化するために、運用技術・産業システム・接続デバイス全体にわたる継続的な可視性がますます求められています。
Forescoutは、11月17日から19日にかけてトルコのイズミルで開催されるNATO Edge 26にて、自社の防衛セキュリティ能力を紹介する予定です。
