セキュリティのリスク軽減と推進体制構築を支援

工場セキュリティソリューション

製造業の制御システムを狙うサイバー攻撃に備える、セキュリティソリューション群

現在のサイバー攻撃はビジネス化・テロ化が進み、工場機器は、これまで以上に脅威に晒されています。さらにIoT化も進むことで、工場は既に情報セキュリティにおいて聖域ではありません。
「工場セキュリティソリューション」は、豊富な経験を有したコンサルタントが提供するコンサルティングサービスと、課題に合った適切なセキュリティソリューションの提供を通じて、お客さまの工場・制御システムのセキュリティ強化を支援します。

拡大するサイバー攻撃の被害

2020年1月から2月の期間、日本を含む26カ国のIT企業の幹部5,000人を対象に実施したアンケートによると、ランサムウェアによる事業停止によって発生する損失や運用コストなどの損失額の平均は140万ドルで、日本は約219万ドル(2億3,500万円)との結果が出ています。
出典:サイバーセキュリティ総研 日本企業のランサムウェア被害額世界で2位 Sophos調査レポート

近年制御システムのオープン化が進んでおり、制御システムも情報システムと同じように、サイバー攻撃の脅威に晒されています。

制御システムのセキュリティ課題

これまでクローズドなシステム環境は安全性が高いと信じられていたためセキュリティ対策が追い付いておらず、マルウェアに感染する事例が急増しています。

このような中、サプライチェーンのセキュリティ対策が重要視され始めています。
規格を満たしていない場合、サプライチェーンから排除されるリスクもあり、規格への準拠も含めたセキュリティ対策は、喫緊の課題です。

「工場セキュリティソリューション」では
このような課題を解決します!

課題
  • 制御システムのセキュリティ対策を何から始めればよいか分からない
  • 制御システムをセキュリティの規格に準拠させたい
  • 制御システムのセキュリティ対策に不安がある
解決
  • 経営者のビジョンと担当者の目標を考慮して将来を見据えたセキュリティ対策をリード
  • 数多くのコンサルティング実績から、お客さまの経営課題に即したセキュリティ規格に準拠するための推進体制の構築を支援
  • コンサルティングで明確になったお客さまの課題解決に向け、必要なセキュリティ対策を提案

「工場セキュリティソリューション」の
 お問い合わせ、お申し込みはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

資料請求 お問い合わせ

『工場セキュリティソリューション』の特長

コンサルティングでお客さまの課題を明確にし、適切なソリューションの提案、導入、運用、モニタリングまでトータルで支援します。

  • 課題提出・対策立案

    • IT/OT資産の可視化
    • リスク洗い出し
    • 対応計画

  • 導入

    • ガバナンス対策
    • 入口・出口対策
    • マルウェア対策
    • IoT監視&検知 など

  • 運用・モニタリング

    • IoT機器設定見直し

コンサルティングサービス

コンサルティングサービスを提供するコンサルタントはISO※1/IEC※2のマネジメントシステムに精通しており、ISMS※3のみならずQMS※4、ITSMS※5、BCMS※6の構築経験が豊富なため、ステップごとに最適なセキュリティ対策を提案可能です。

  • 1 ISO :国際標準化機構(International Organization for Standardization)
  • 2 IEC :国際電気標準会議(International Electrotechnical Commission)
  • 3 ISMS :ISO/IEC 27001:2013(情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項)
  • 4 QMS :ISO 9001:2015(品質マネジメントシステム−要求事項)
  • 5 ITSMS :ISO/IEC 20000-1:2018 (情報技術−サービスマネジメント−第1部:サービスマネジメントシステム要求事項)
  • 6 BCMS :ISO 22301:2019(セキュリティ及びレジリエンス−事業継続マネジメントシステム−要求事項)

以下のようなコンサルティングサービスを用意しています。

IT/OT資産の可視化

工場内情報セキュリティ現状調査

情報セキュリティのプロの視点で、
現場の状況を調査します

リスク洗い出し

調査結果分析

現状調査の結果を基に、
セキュリティの問題点の洗い出しを行います

対応計画

情報セキュリティ対応計画策定支援

分析を基に、お客さまの今後の
セキュリティ対応計画策定を支援します

ガバナンス対策

ガバナンス対策支援

リスク分析・対応計画を基に、
セキュリティ規格への準拠を支援します

「工場セキュリティソリューション」の
 お問い合わせ、お申し込みはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

資料請求 お問い合わせ

セキュリティソリューション

工場セキュリティソリューションでは、お客さまの環境やご要望に応じて、各領域で実績のあるセキュリティソリューションを提案します。

【入口・出口対策】不正接続防止 〜Barracuda Web Application Firewall〜

Webアプリケーションへの攻撃から大切な情報を守ります。

ボタン一つでチューニング

  • わかりやすい日本語GUIから検知した攻撃内容の確認が可能
  • 修正ボタンからの簡単なチューニング作業

ポリシー自動作成

  • さまざまなぜい弱性診断レポートの診断結果をインポートするだけでポリシーが自動で作成でき、定義も簡単
  • アプリケーション開発中の段階から、チューニングが可能

【IoT監視&検知】ぜい弱性管理ソリューション 〜Tripwire® IP360™〜

ぜい弱性診断、ぜい弱性リスク管理双方にバランスの取れたソリューションを提供します。

Tripwire® IP360™

デバイス診断

Asset Discovery and Inspection

  • サーバー
  • ネットワーク装置
  • アプリケーション
  • デスクトップ
ぜい弱性分析
  • Web Applications
  • Enterprise Applications
  • Middleware
  • Datebase
  • Operating System
  • Network Infrastructure
  • TRIPWIRE® VERT

完全オンプレミスのエージェントレス型の製品であり、デバイスをルールに基づいて診断するスキャナ「Device Profiler」と、「Device Profiler」へのぜい弱性診断ルールの配信、診断結果の収集、台帳化、リスク分析管理を行う管理コンソール「VnE Manager」の2種類のアプライアンス(物理・仮想)から構成されます。


【マルウェア対策】標的型攻撃対策ソリューション 〜AppGuard®

AppGuard®を活用し、従来の検知型対策製品で検知することができない未知のマルウェアを含め、悪意のある不正プログラムの実行を防止します。

AppGuard®の技術

従来のセキュリティソフトの「検知技術」ではなく、攻撃の段階で脅威を遮断
検知しない新概念
負荷を少なく瞬時にブロック
少ない設定と運用負荷

[従来概念との比較]

従来概念
マルウェアの「検知」「反応」
  • 脅威データベース
  • シグニチャ検知
  • 機械学習
  • 振る舞い検知
  • サンドボックス
侵入・検知/修復・復元作業→100%検知不能
  • 不正なアプリケーションを検知
  • 複数機能による検知
  • 侵入を前提とした検知
新概念
ハイリスク・アプリケーションの「コンテナ化」「隔離」
レジストリ・プロセス・メモリ
  • アプリケーションの不正行為を遮断
  • 単機能で阻止
  • 阻止を前提とした運用

標的型攻撃対策ソリューション

AppGuard管理サーバー→ポリシー配布→AppGuard Enterprise(Windows PC・Windows Embedded) AppGuard SERVER(Windows サーバー)→ログ収集→AppGuard管理サーバー

SKYSEA Client View連携オプション

OT資産管理やセキュリティポリシー管理など、IT/OTを横断したセキュリティ対策を支援し、生産ラインの安定稼働に貢献します。

「制御システム脅威検知ソリューション」× SKYSEA Client View :IT/OTの資産管理業務一元化

  • ネットワークへの負荷を抑制しながら、OT資産を漏れなく管理し、運用負担を軽減します。
  • IT/OT資産をまとめて管理することで、資産管理業務の一元化を実現します。
【制御システム脅威検知ソリューション】エージェントレススキャンによるOT資産の可視化 ・資産の自動検出 ・脅威検知情報を取得
SKYSEA Client Viewの資産管理画面

「標的型攻撃対策ソリューション」× SKYSEA Client View :OT資産のマルウェア対策管理

  • OT資産へのマルウェア対策の導入が容易になるため、工場内のセキュリティ対策を強化できます。
  • OT資産のセキュリティポリシー運用管理を実現し、生産ラインの安定稼働に貢献します。
【制御PCにAppGuardを一括配布】・AppGuardエージェントの配布 ・セキュリティポリシーの配布 ・ログ収集

トータルセキュリティソリューションでお客さまの工場・制御システムのセキュリティ強化を支援

当社はこれまで、金融、社会・公共、産業・流通など幅広い業種に向けてコンサルティングやセキュリティソリューションを提供しており、豊富な実績を有しています。 「工場セキュリティソリューション」は、これらの経験やノウハウを活かし、コンサルティングサービスによってきめ細かく、セキュリティ対策実施状況のアセスメント(調査・評価)、課題抽出、推進体制構築などを行い、そのうえで、セキュリティソリューションの導入、その後の運用、モニタリングまでをトータルに提供します。 漠然と不安を抱えるお客さまの課題を明確にし、お客さまのニーズに合わせて最適なソリューションを提供し、工場・制御システムのセキュリティ強化を支援します。
セキュリティに関するお悩み・不安がありましたら、ぜひご相談ください。

「工場セキュリティソリューション」の
 お問い合わせ、お申し込みはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

資料請求 お問い合わせ

『工場セキュリティソリューション』のソリューション一覧

Barracuda Web Application Firewall

ファイアウォールや侵入検知システム(IDS/IPS)、WAFはそれぞれ分野の異なるレイヤーの攻撃を防御する関係にあり、Webアプリケーションに対する攻撃は防げません。Barracuda Web Application Firewallでは、さまざまな攻撃に備えることができます。
Barracuda Web Application Firewallの詳細はこちら


ぜい弱性管理ソリューション

すべてのネットワーク内のデバイスと、それらに関連するオペレーティングシステム、アプリケーションのぜい弱性診断を実施し、ぜい弱性を発見します。
ぜい弱性管理ソリューションの詳細はこちら


標的型攻撃対策ソリューション

マルウェアを検知/駆除するのではなく、不正な行為を監視/遮断することで、脅威に対応する「AppGuard®」を活用し、未知のセキュリティ脅威に対抗します。OSに害のある不正な動作をさせない仕組みで標的型攻撃から情報を守ります。
標的型攻撃対策ソリューションの詳細はこちら


関連キーワード