工場ネットワークを可視化するセキュリティアセスメントサービス:製造ITニュース
NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。
NRIセキュアテクノロジーズは2019年9月12日、工場やビルのOT(Operational Technology、制御技術)ネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。産業用制御システムを構成するOTネットワークでのサイバーセキュリティを確保し、効果的なセキュリティ対策につなげるという。
対象とするOTネットワークの集約ポイントに、OTネットワークの可視化、監視ソリューション「SCADAfenceプラットフォーム」をインストールしたサーバを一定期間接続し、業務通信に影響を与えずにモニタリングする。これによって得たデータを基にし、同社の専門家が「守るべき資産の可視化」「通信内容の可視化」「潜在的なセキュリティリスクの可視化」という3つの視点でネットワーク内の資産や通信状況を精査し、セキュリティリスクを可視化する。
具体的には、OTネットワークに接続している機器や端末などの資産について、OSやデバイス種別などを含む情報とその稼働状況を洗い出す。また、機器と端末を含むネットワークの通信状況を可視化し、不正な通信や不要な通信経路を特定。さらに、異常通信の有無、攻撃者のターゲットになる可能性のあるシステム構成上の問題、制御機器の脆弱性など、潜在的なセキュリティリスクを明らかにする。
同サービスから判明したセキュリティ上の課題については、ユーザーの要望に応じて、コンサルティングサービスやSCADAfenceプラットフォームの導入、継続的なセキュリティ監視など、その解決まで支援する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
コンバージドITとOT環境で包括的に脆弱性を管理するソリューション
Tenable Network Securityは、コンバージドIT、OT環境で包括的な脆弱性管理ができる業界初のサイバー・エクスポージャー・ソリューションを発表した。IT、OTにまたがるサイバーリスクを統合的に管理する。
ITとOTの融合で生じるリスク低減に、トレンドマイクロがIoTビジネスを強化
トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。
制御システム向けセキュリティプラットフォーム、国内で販売開始
東芝デジタルソリューションズは、CyberXと販売代理店契約を締結し、制御システム向けサイバーセキュリティプラットフォーム「CyberX Platform」の販売を開始した。
クラウドでOSSの脆弱性を管理、IoTデバイス向けセキュリティサービス
日本システムウエアは、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」を活用したIoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。
工場をサイバー攻撃から守るために、「サイバーエクスポージャー」を理解せよ
生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO(最高製品責任者)を務めるOfer Ben David氏に聞いた。