OpreX™ IT/OT SOC 導入効果検証(PoC)サービス
OpreX™ IT/OT SOCについて
OpreX IT/OT SOC(セキュリティオペレーションセンター)は、IT環境とOT環境の双方を包括的に管理・保護し、デバイス、ネットワーク、ユーザーのセキュリティを強化するサービスです。
工場やプラントなどのOT環境に加え、企業のITインフラも含めたサイバーセキュリティ対策を提供し、24時間365日、専門のサイバーセキュリティ技術者がリモート監視を行います。AIや機械学習を活用したインテリジェントな脅威検出機能により、サイバー攻撃の予兆やセキュリティインシデントを早期に発見し、リスクを先回りして対応します。
また、ITとOTのセキュリティセンターを統合し、セキュリティ状況をリアルタイムで可視化することで、システムの可用性と完全性を確保します。これにより、インシデント発生時の迅速な対応を支援し、安定した運用を実現するための集中管理サービスを提供します。
SOC PoCの目的
SOCのPoC(Proof of Concept)を実施する目的は、OpreX IT/OT SOCサービスがお客様の組織のニーズや特定の要件を満たし、実際に効果を発揮することを事前に低価格で検証することです。
具体的には以下のような項目を評価します。
|
導入の実現可能性を評価 |
|
|
要件に対する充足度の確認 |
|
|
ツールやプロセスの実用性を評価 |
|
|
運用コストの算出 |
|
|
関係者間の認識共有 |
|
システム構成
OpreX IT/OT SOCはお客様環境に設置された①IDSとログ収集サーバー、クラウド上に構築された②ログ解析・情報共有基盤、インシデントをリモート監視する③監視センター、で構成されます。
①IDSとログ収集サーバー
お客様の工場ネットワークにIDS(Intrusion Detection System)、ログ収集サーバー(Log Server)、リモートアクセス用のサーバー(RAS: Remote Access Server)を設置します。
|
機器略称 |
機能 |
|
IDS *1 |
IDSは工場ネットワークを流れるパケットを検査する事でマルウェアの活動などのセキュリティインシデントをパッシブ*2に検知します。 通信パケットは、お客様の工場の制御系ネットワークや情報系ネットワークのネットワーク機器(L2スイッチ等)のミラーポート*2*3から取り出し、IDSの検査ポートに入力します。IDSが検知したセキュリティアラートは全てLog Serverに転送されます。 |
|
Log Server |
IDSが検知したアラートを収集・蓄積し、正規化・暗号化処理を施したのちクラウド上のログ解析基盤(SIEM: Security Information and Event Management)に転送します。 |
|
RAS |
工場ネットワークとインターネットをLTE *4回線経由でセキュアに接続します。 |
②ログ解析・情報共有基盤
クラウド上のSIEMで徹底的にログを解析しセキュリティインシデントを検知します。インシデントはチケットシステムを使用して管理します。チケットシステムを介して横河のセキュリティアナリストがお客様(FSIRT)のインシデント対応を支援いたします。
③監視センター
世界各地の監視センターがお客様の工場環境のセキュリティを24時間365日 *1監視します。また、お客様(FSIRT)のインシデント対応を英語/日本語/その他の現地語でご支援いたします。
*1 PoCでは監視時間は平日9時ー17時(8時間)となります。
PoCフロー
|
フェーズ |
作業場所 |
期間 |
作業内容 |
|
ヒアリング |
オンライン会議 |
2時間 |
|
|
見積作成・提出 |
ー | 1週間 | |
|
ご注文 |
ー | ||
|
事前確認 |
オンライン会議 |
1時間 |
|
|
準備 *1 |
横河工場内 |
2週間 |
|
|
設置・導入 |
お客様工場 | 4時間 |
|
|
運用評価 |
ー | 1カ月 ~ 3カ月 *2 |
|
|
撤去 |
お客様工場 | 2時間 |
|
|
報告会 |
オンライン会議 | 1時間 |
|
*1 設置場所/電源/ミラーポートなど工場側の受け入れ準備はお客様にてお願いします。
*2 評価期間はIDS製品の評価ライセンスの有効期間に依存します。
価格
350万円 *1 ~
*1 価格はPoC期間(最低1カ月)に依存します。