グローバルOT IDS導入コンサルティング / グローバルOT IDS運用代行サービス
背景
工場や重要インフラ設備などのOT環境がサイバー攻撃を受けてダウンすると、自社だけでなく、取引先や環境・人命に深刻な影響を及ぼす可能性があります。DXの進展でOT環境に対する侵入経路が多様化、OT環境におけるセキュリティ対策の重要性はより一層高まっています。
■工場・重要インフラに対するサイバー攻撃で受ける損失
OT環境にIDSを導入する理由
OT環境にはIT環境と異なる特有の制約があり、これらの制約がOT環境のセキュリティ対策を難しくしています。
- システムを構成するレガシー機器の取り扱い
- 可用性に影響を与えるセキュリティ対策ソフトウェ導入の難しさ
- セキュリティ人材の不足
IDS(侵入検知システム)は、ネットワークを流れる通信パケットをパッシブスキャンする事でサイバー攻撃を検知するセキュリティ製品です。お客様のシステムの動作に影響を与える事なく導入出来るので、OT環境のセキュリティ対策では重要です。
導入のメリット
IDSを導入する事でお客様のシステムのサイバー攻撃に対する対応力強化され、運用の継続性を高める事が可能です。
- サイバー攻撃や不正アクセスの試みをリアルタイムで検知、被害が拡大する前に適切な対応をおこなう事が可能
- ネットワークに接続されているコントローラやサーバ等の資産を動的に検知、資産に含まれる脆弱性情報(リスク)情報と合わせて可視化が可能
IDSベンダとの連携とグローバルサポート
一部の産業向けのIDS製品はOPCやModbus等のOTネットワークで使用されるプロトコルに対応しています。YOKOGAWAは主要な産業向け IDSベンダとグローバルパートナーシップ契約を締結、お客様の国内・海外の工場のIDS導入や運用をサポート出来る体制を構築しています。
|
|
2023年 |
Claroty Inc.と横河電機の間でグローバルパートナーシップ契約(PARTNER AGREEMENT)を締結 |
|
|
2023年 |
Claroty Inc.と横河電機の間でマネージドセキュリティサービス契約(MANAGED SECURITY SERVICE PARTNER ADDENDUM TO CLAROTY PARTNER AGREEMENT)を締結 |
|
|
2023年 |
Nozomi Networks Inc.と横河電機がグローバルパートナーシップ契約(GLOBAL SUPPLIER FRAMEWORK AGREEMENT FOR CYBER SECURITY SOLUTIONS)を締結 |
IDS導入コンサルティングサービス
複数のベンダがOT環境に対応したIDS製品を製品化していますが、一般的にIDS製品はそれぞれ対応している工業製品の種類やプロトコルが異なります。また対応しているプロトコルであっても、IDSの性能を最大限発揮するためお客様のOT環境にあわせたコンフィグレーションが必要になります。監視すべきインシデントを事前に定めてIDSを配置する場所や接続するネットワークを適切に設計する必要があります。
YOKOGAWAの経験を積んだOTセキュリティコンサルタントが、お客様のOT環境にあわせて最適なIDSを選定しパラメータを設計します。また、IDSを導入するために必要となるネットワークのアーキテクチャ設計をおこないます。
IDSの運用代行サービス
IDSは製品を導入しただけでは期待した効果は得られません。IDSには日々アラートが記録されますが、その中から真に重要なアラートを抜き出して具体的な対策に落とし込む必要があります。また、IDSに最新の更新ファイルを取り込み、検知ロジックの再学習をおこなうなど運用を継続することが重要です。
セキュリティオペレーションセンター(IT/OT SOC)
YOKOGAWAのOpreX™ IT/OT セキュリティオペレーションセンター(SOC) は、お客様の世界各地のOT環境とIT環境を統合監視する事で、お客様の大切なビジネスや資産をインターネット上の脅威から守ります。世界各地のプラント・工場に英語もしくは現地語でサービスを提供しています。 →IT/OT SOCページへ
