ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Becoming a Non-executive Director
In this episode host Emily Wearmouth welcomes guests Richard Starnes, CISO of Six Degrees, and Homaira Akbari, President and CEO of AKnowledge Partners, for a conversation about the role of a non-executive director (NED).

ポッドキャストを再生する
非常勤取締役になるポッドキャスト
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Trainspotting: Lessons in Network Security and Critical National Infrastructure

Apr 10 2024

Today, in the heart of London, I caught sight of a screen on platform four at Vauxhall train station. On it was displayed a busy illustration of the marvels of modern transportation: trains moving seamlessly across multiple lines; their positions, destinations, and tracks all displaying tightly orchestrated precision in real-time. It was a compelling depiction of the complexity of a public rail system on a small island–a tightly woven network where data integrity is paramount.

At the core of these systems are Internet of Things (IoT) devices–the trains themselves. These trains–or at least their digital shadows–are monitored and potentially even controlled by external applications, likely residing on cloud platforms such as AWS, Azure, or GCP. Unlike the vast majority IoT devices, these trains have the colossal responsibility of transporting hundreds of thousands of human lives across the country, and it is this human risk factor that serves to highlight the delicate and complex task of ensuring that the data exchanged between these IoT devices and cloud-based command centers remains uncorrupted, and retains its integrity.

Data integrity in public rail systems is not just about the accuracy of train locations or schedules; it’s about safety, reliability, and public trust. A single glitch in data can lead to misrouted trains, delays, or, in the worst case, accidents. It seems obvious therefore that protecting this data from corruption, unauthorized access, or manipulation is of utmost importance. 

This is where those professionals who are in charge of the cybersecurity and infrastructure come into play, tasked with safeguarding the data lifeblood that powers these essential transportation links. And the ability (and indeed agility) to identify and address vulnerabilities or misconfigurations in cloud-based software and systems is crucial. Because let’s face it, today our IT networks are often really just software, even if we give them the grand title of “Digital Infrastructure.” 

The more I pondered the risk factors faced by a rail service provider (and I’d boarded my train to Leatherhead at this point so I had plenty of time to think) the more complexity I found. Rail networks (at least in the UK) are vast, with various rail companies and rail networks trying to work together. Every point of integration increases their vulnerability and the rapid detection and mitigation of vulnerabilities is key to maintaining the system’s integrity. 

Now, the example of the modern rail system serves as a compelling case study, but it’s crucial to recognize that the principles of modern cybersecurity apply equally across all sectors of national critical infrastructure. This includes energy, water, health services, and telecommunications, and each of these sectors relies on a complex Operational Technology (OT) ecosystem, whether it be smart energy grid control systems, water pump controllers, or medical imaging devices. All these are now connecting to software, more often than not controlled in the cloud.

Like the rail system, these infrastructures are vital to the population of the nation’s well-being and security, underscoring the need for rigorous cybersecurity measures.

The integration of advanced technologies into these critical sectors brings immense benefits, but it also exposes them to sophisticated cyber threats. Ensuring data integrity, rapidly addressing vulnerabilities, and implementing micro-segmentation are strategies that must be universally adopted through zero trust principles. The goal is to create a resilient infrastructure that can withstand and quickly recover from any cyber incident, thereby safeguarding public safety and national security.

In order to take on this monumental task, we can start with looking in a number of key areas:

1. Understanding and mitigating risks in critical national infrastructure

The security of critical national infrastructure (CNI) spans various sectors, each vital to the nation’s safety, operations, and economy. The potential impact of compromised systems or infrastructure can range from safety concerns to operational disruptions, financial losses, and legal ramifications. Assessing the risk involves evaluating the threat actor’s capability and intent against existing defenses and security controls. This assessment considers potential vulnerabilities such as undeleted user accounts, access control list issues, unpatched software, and malware, among others.

UK operating companies are legally bound by the NIS regulations, 2018, with guidance from the NCSC and the Cyber Information Security Partnership (CISP). 

In Europe, the NIS2 Directive is specifically designed to ensure standards in cybersecurity for CNI. You can read more on that one in last week’s blog post.

The USA has Critical Infrastructure Protection (CIP) standards, developed by the North American Electric Reliability Corporation (NERC) for the electrical sector. These standards are mandatory and enforceable across the United States.

In Australia, there is the Security of Critical Infrastructure Act 2018. This act is designed to manage the complex and evolving national security risks to Australia’s critical infrastructure.

Whatever your region, looking at your local standards and regulations or even using those above as a benchmark will help.

2. International Threats and Advanced Persistent Threats (APTs)

The United Kingdom’s National Cyber Security Centre (NCSC) and the United States’s Cybersecurity and Infrastructure Security Agency (CISA) identify state-affiliated actors, particularly from China and Russia, as significant cyber threats, though their focus varies from harvesting personal information and intellectual property to direct cyber attacks on infrastructure.

In addition to state-sponsored actors, the unregulated cyber environment in certain countries fosters the growth of hacktivist gangs and APTs, which leverage sophisticated tactics to exploit vulnerabilities in both cloud and on-premises systems. The disruptive impact that targeting Critical National Infrastructure would have (alongside their adoption of cloud-based infrastructure) makes these organizations a target for threat actors who wish to cause such civil discourse.

Cybersecurity professionals must maintain best practices in access control, system configuration, and patching, evidenced by certifications like the UK’s Cyber Essentials, to mitigate these threats.

3. Emerging Threats and Defensive Strategies

The adoption of AI by hackers increases the frequency and complexity of cyber threats, underscoring the need for up-to-date cyber defenses. Components like Microsoft Entra ID (Microsoft’s rebrand of Azure AD) play a crucial role in access control, which means that any compromise would pose a significant threat to system availability. Moreover, the risks of phishing, malware, zero-day threats, and ransomware demand comprehensive security measures, including sophisticated defense mechanisms, cyber awareness training, and robust backup and recovery plans.

Safeguarding our critical national infrastructure requires a multi-faceted approach, combining rigorous risk assessment, adherence to legal standards, vigilance against international cyber threats, and the implementation of advanced security technologies and best practices.

So while the screen on platform four at Vauxhall initially got me thinking about the cyber security challenges faced by public rail systems, the more I thought about it, the more I realized that the lessons and strategies they must adopt are applicable across the entire spectrum of Critical National Infrastructure. As these systems continue to transform and evolve, the collaborative efforts of cybersecurity professionals, technology providers, and infrastructure operators are essential in maintaining the safety, reliability, and trust that society places in these fundamental services.

author image
Michael Ferguson
Michael Ferguson is a highly customer-focused security professional, having worked in the cybersecurity industry for more than 15 years across the Asia Pacific Region.

Stay informed!

Subscribe for the latest from the Netskope Blog