ホーム
主なサービス一覧
IT/OTセキュリティオペレーションセンター

IT/OTセキュリティオペレーションセンター

IT/OT Security Operations Center (SOC)

脅威の検出・分析・対応を行うオペレーションセンターが、堅牢なIT/OTセキュリティを実現します。

概要
関連情報
ドキュメント＆ダウンロード

概要
関連情報
ドキュメント＆ダウンロード

サイバーセキュリティのリスク管理を変革します

産業オートメーションやIoTの導入が拡大するにつれて、IT/OTネットワークとクラウドサービスとの接続が増え、サイバー攻撃のリスクは増大します。

OpreX™ IT/OT Security Operations Center (SOC) は、お客様のIT環境とともにオペレーショナルテクノロジー環境を管理・保護することで、デバイス、ネットワーク、ユーザーの管理を強化します。

既存のSOCを超える

工業分野専用に構築された OpreX™ IT/OT SOC は、AIと機械学習技術を使用した、インテリジェントなサイバー脅威の検出機能を通じ、セキュリティ境界の保護、アラートの調査、シナリオの分析、予防的なリスクの軽減などリスクを先読みし対応します。

it-ot-soc-icon-1

何百万件ものイベントデータ・ログデータを毎日収集

it-ot-soc-icon-2

世界各地に広がる最高レベルのSLAを実現するSOCオフィス

it-ot-soc-icon-3

24時間のリアルタイム監視体制と24時間365日のサポート

重要なセキュリティ問題を解決します

OpreX™ IT/OT SOC は、頻繁に起こるお客様のセキュリティ問題を解決します。

最近の未知のサイバー脅威に対する助言と対策
物理的セキュリティとデジタルセキュリティの強化
IT環境とOT環境間の適切なネットワークセグメンテーションの確保
古いソフトウェア/パッチを適用していないソフトウェアやオペレーティングシステムに起因する脅威の迅速な検出
より優れたリスク検出プロセスと対応ワークフロープロセスのカスタマイズを目的としたデジタルSOCプレイブック
トレーニング・啓発プログラムによる、安全な構成管理と手法の開発
オペレーションの安全性と信頼性を優先させながら、ICS固有の脅威を分析して制御システムを防御

集中型 SOC-as-a-Service により優れたオペレーショナルレジリエンスを構築

自律型、自己完結型で、多くの場合独自開発でもあるOTシステムは、従来のSOCで見落とされがちです。

横河電機の IT/OT SOC は、IT と OT セキュリティセンターを統合し、セキュリティ状況を統一されたダッシュボーでリアルタイムに表示するプロアクティブなサービスを提供します。これらのビジネスに不可欠なシステムの可用性と完全性を監視および保護して、障害のない運用を実現するための集中管理サービスをご提供します。

AI/MLを活用したSIEMによる未知の脅威の検出

異常なアクティビティや高度な攻撃を、素早く警告し、解決します。

迅速な対応のための自動化ワークフロー

人的ミスを最小限に減らすため、タスクを連携、実行、自動化して、迅速に解決します。

常時監視・保護

サイバー脅威インテリジェンスを用いて、ログ情報・イベント情報を絶えず収集・調査することで、疑わしいアクティビティをリアルタイムで検出します。

既存のインフラとシームレスに統合

既存のセキュリティシステムやデータ管理システムと OpreX™ IT/OT SOCを簡単に統合できます。

新たなレベルのセキュリティ管理へようこそ

強力なAIと機械学習機能を搭載した OpreX™ IT/OT SOCは、組織全体の複雑なセキュリティデータを、使いやすく設定可能な単一プラットフォームで提示します。

カスタマイズ可能なダッシュボードを、お客様の運用条件に合わせて設計・展開し、オープンアーキテクチャを通して主要な技術コンポーネントと統合できます。

AI/MLを活用したSIEM
サイバー脅威インテリジェンス（CTI）スイート
検出プログラム
インシデント管理

あらゆるIT/OTイベント・ログを記録

ユースケースとワークフローの組込み

インシデントレポート（チケット、SLA）

製品ダッシュボード（ファイアウォール、脅威検出エンジン、イベント）

監視（エンドポイント、ネットワーク、サーバー、メール）

it-ot-soc-people-2

YOKOGAWAのセキュリティエキスパートによる24時間365日のサポート

当社のセキュリティコミットメント

YOKOGAWAは、お客様に卓越したセキュリティと安全性を提供することをお約束します。当社のエンジニアは、最高のグローバルセキュリティ基準を満たせるように常にトレーニングを受けています。

it-ot-soc-security-standards-1

強固なビジネスを築く準備はできていますか？

横河は、100年以上にわたるOT分野での豊富な経験を活用して、セキュリティ、自動化、検査、計測などの産業イノベーションを牽引する技術を提供しています。

スタートアップサービス

YOKOGAWAのセキュリティアナリストがお客様をサポートして、お客様の環境にセキュリティ監視の仕組みを導入します。クラウド上にSIEMを構築しイベント監視ダッシュボードを実装します。ログサーバをお客様環境に設置して監視対象機器*からログを吸い上げクラウド上のSIEMに転送します。クラウドにインシデント検知ロジックを実装、チケットシステムと接続してインシデントの管理を自動化します。 *セキュリティアナリストが必要に応じてセキュリティ機器の追加導入や設定変更等を提案します。

監視サービス

監視対象機器のログやイベント情報から不正アクセスやマルウェアなどのセキュリティ監視を行います。インシデント発生時はインシデントレポートを通知すると共に、お客様のインシデント対応をYOKOGAWAのセキュリティアナリストがサポートします。隔週または月次の定例会ではお客様に対してセキュリティの状態について報告し課題や改善策を提案いたします。月次、四半期毎のレポートではリスクトレンド分析を行います。

インシデント対応トレーニング

お客様のインシデントレスポンスの体制を維持するためのトレーニングプログラムを提供いたします。トレーニングではお客様はプレイブック*を参考にインシデント対応にあたります。YOKOGAWAのセキュリティアナリストはお客様のインシデント対応をサポートします。 * 発生する事が想定される各インシデントに対してその対処方法の詳細を記載したドキュメント。

アセスメントサービス

YOKOGAWAのセキュリティアナリストがネットワークやアプリケーションの脆弱性を評価し、改善策を提案いたします。ターゲットに対して外部から模擬的に攻撃を加えるペネトレーションテスト（Pen Test）や、データやログ・通信データなどの情報をもとに評価する脆弱性診断（VA）をおこないます。

フォレンジックサービス

セキュリティインシデントが発生した際に、YOKOGAWAのセキュリティアナリストが原因と影響範囲を調査し、封じ込め策や予防策を提案します。解析対象の違いに応じて、ハードディスクのイメージデータや実行ファイル・データファイルを解析するコンピューターフォレンジック、また通信パケットを解析するネットワークフォレンジックをおこないます。

テクノロジーパートナー

横河電機は、オープンな開発モデル、製品の独立性、高度なカスタマイズ性を備えたElastic Securityを採用し、さまざまなログを収集して可視化し、リアルタイムのセキュリティ監視を提供することで、DX戦略をサポートするセキュリティ監視のグローバルインフラストラクチャを確立しています。

> Learn more about this partnership here
> Elastic Partner Locator

「横河電機のIT/OT SOCサービスが当社のElastic Cloudサービスを採用し、横河電機の顧客が困難なセキュリティリスクに対処する上で強力なサポートを提供できることを嬉しく思います。信頼できるグローバルビジネスパートナーとして横河電機と協力し、強固なセキュリティを構築し、共にビジネスを拡大していくことを楽しみにしています。」

--Michael Cremen, Chief Sales Officer, Elastic