つなぐだけで、
セキュリティ対策・資産/ネットワークの見える化
OTセキュリティ実装は
OT/ITの間のネットワーク接続に伴い、セキュリティリスク増大
攻撃手法はITとほぼ同様
可用性(avilability)が最も重視され、OT環境では「止めないこと」が最優先
OTではOPCなどの産業用プロトコルが使われ、これらに特化したセキュリティ対策が必要
IoTやDXの進展により、OT環境もサイバー攻撃の対象となっており対策の強化が急務
OT機器は10〜20年といった長期使用が前提であり、IT機器のように頻繁な更新が難しいため、セキュリティ対策も長期視点での設計が必要
古い制御機器やOSが現役で稼働しており、最新のセキュリティパッチが適用できないケースも多く、ぜい弱性管理が課題
日立グループ各社をはじめとした多くのお客さまへの導入実績と経験を基に、
サイバー攻撃リスクを最小化するためのアセスメント/計画策定から実対策、運用支援まで、
ワンストップでのご提案が可能です。
01
現状を把握することで
弱点・課題を特定
02
弱点に対して多層防御で事故発生を抑制
(IEC62443をベースにした対策)
03
防御対策を継続監視し
被害を最小限に抑える
代表ソリューション
OT特有のリスクに対応するには、現場の制御ネットワークを継続的に監視し、異常を早期に把握できる仕組みが欠かせません。その実現を支えるソリューションが、Nozomi Networks Guardian です。
つながっている端末や機器を把握することができます。資産の洗い出しや管理が可能です。ベンダー名、製品名、シリアル、ファームウェア情報、プロトコル名、IP、ぜい弱性情報なども可視化します。
各種センサー・PLCからの値をValue数値にして、自動的にグラフ・レポート化します。
DPIとML(機械学習)によりL1~L7まで自動で解析します。
機械学習により、通常時のトラフィック傾向を学習します。さらに通常時と異なる通信を自動検知します。
標準プロトコルならびに日本独自プロトコルに順次対応中です。
Nozomi Networks Guardian
ガーディアン
Nozomi Networks Guardianは、お客さま環境の規模や用途に合わせて適切な構成を選べる、豊富な製品ラインアップを強みとしています。現在の課題にフィットする導入から、将来を見据えたスケールアップまで、適切なセキュリティ対策を実現します。
※仮想アプライアンス版もご用意できます。
セントラルマネジメントコンソール
Central Management Console(CMC)は、複数のNozomi Networks Guardianを一元的に管理するための統合管理コンソールとなります。CMCを利用することで、Guardianの管理を一か所に集約でき、アラートや検知状況、資産情報を横断的に確認できるため、全体像をふかんしたセキュリティ管理が可能となります。
Nozomi Networks Guardianは、小規模な単一拠点から大規模・多拠点環境まで、監視対象やネットワーク構成に応じて柔軟な導入が可能です。必要な規模から段階的に導入できるため、過剰投資を避けながらOTセキュリティを強化できます。
製造業
A社
お客さまのご要望
操業データを収集・蓄積・分析 して下記を実現したい
お役立ちホワイトペーパー
製品に関する
価格・導入費用については
お気軽にお問合せください。
DPIツール(NozomiNetworks Guardian)を活用し、OTネットワーク内に実際に流れる通信パケットを収集・解析し、ネットワークに接続されている資産と通信を可視化。結果をレポートにて報告。
※ Nozomi Networks Guardianは、Nozomi Networks社の登録商標または商標です。
サービス
概要
NozomiGuardianにて貴社環境のネットワークパケットを取得し、レポート化してご提示します
ミラーポートよりネットワークキャプチャー取得・解析
スイッチのミラーポートに接続し、制御系ネットワークとFAネットワーク間を流れるトラフィックを解析
ネットワーク資産の可視化
トラフィック分析
ICSの脅威と異常の検出
侵入や不正動作を検知し、外部・内部からの攻撃を検出
アウトプット
イメージ
OS種別、通信量等の資産情報や不正通信有無を当社所定フォーマットで整理します
アウトプットサンプル
(Assetサマリー、OS、MACベンダー情報等)
アウトプットサンプル
(送受信バイト数、パブリックIPへの通信等)
ガイドラインやリファレンスモデルを基にお客さま生産現場のセキュリティ評価を実施します。
現状のセキュリティ評価結果に加え、脅威の洗い出しや具体的対策案を提示。
サービス
概要
システム構成やセキュリティ対策状況を整理し、リスクを洗い出し改善につなげる
アウトプット
イメージ
ガイドラインやリファレンスモデルを基にお客さま生産現場のセキュリティ評価を実施します
下図のイメージは2種類のサンプルイメージを掲載しております。 対応するガイドラインやヒアリングの結果等を踏まえてフォーマットは変更となる場合があるため、ご参考情報としてご覧ください。
ギャップ分析表サンプルイメージ①
ギャップ分析表サンプルイメージ②
アウトプット
イメージ
現状のセキュリティ評価結果に加え、 脅威の洗い出しや具体的対策案を提示します
下図はイメージとして掲載しております。対応するガイドラインやリスク分析の結果を踏まえてフォーマットや目次は変更となる場合が あるため、ご参考情報としてご覧ください。
改善事項報告書サンプルイメージ
工場環境で稼働しているIoTおよびOTデバイスのぜい弱性情報を収集し、リスクをスコアリングのうえ、
評価結果をレポートにて報告。
サービス
概要
OTデバイスのぜい弱性情報を収集し、リスクをスコアリングのうえ、 評価結果をレポートにて報告
「IEC62443シリーズ」に準拠したOTセキュリティポリシーの策定を支援。「マニュアル(細則)」ではなく「ガイドライン(原則原理)」を確立することで、OTセキュリティの実装を進めていくための指針となるガイドライン策定を支援します。
サービス
概要
国際規格に準拠したOTセキュリティ管理基準/対策基準の立案をご支援
OTセキュリティリスク対応を効率的に進めるにあたり、指標となる基準(基本的なルール)が必要不可欠です。国際規格(IEC62443シリーズ)に準拠することで、OTセキュリティに対する網羅的な管理基準(案)/対策基準(案)(※)の立案をご支援します。 加えて立案内容をご担当者さまに対して、教育(打ち合わせ数回)を実施させていただきます。
※セキュリティポリシー管理基準:セキュリティ管理全般の枠組みを規定
※セキュリティポリシー対策基準:各種セキュリティ対策の要件を規定
サービス
概要
さまざまな防御手段を備え、一台で多層防御を実現します
サービス
概要
工場データの利活用を支えるIT/OTネットワーク構築支援。国際標準規格のIEC62443に準拠した高セキュリティの工場ネットワークを構築します。
1.特にITゾーンのコンジットは注意が必要です。 産業用FW等を利用して厳密にトラフィックをコントロールする必要がある。
2.産業用FWではDNP3やMODBUSといった産業用プロトコルに対応し、制御システムのぜい弱性に対する攻撃を検知、遮断。 各プロトコルにおけるコマンドレベルまでを理解し、特定のユニットや機能コード、アドレス範囲の読み取り/書き込み/取得など、コマンド・レベルでのきめ細かな制御が可能。
サービス
概要
産業用プロトコルに対応した名刺サイズで産業機器を守るIPS(侵入防御装置)
※EdgeIPSの管理、IPS Filter(Signature)のリモート配信などのために、別途集中管理製品であるEdgeOneの購入が必要です。
透過型のため、既存設備のネットワーク設定を変更することなく、 セキュリティを強化
①生産ラインA内外へのぜい弱性攻撃やワーム(WannaCryなど)の侵入・拡散、不正アクセスを防止
②Legacy OSが稼働しているHMIをぜい弱性攻撃・ワーム感染から保護、生産ラインA内での横感染を防止
③PLCに対するプログラム書き込み命令をEWSからのみに制限することで改ざんや操作ミスに起因するトラブルを防止
④保守ベンダーの持ち持ち込み端末からのぜい弱性攻撃やワームの侵入を防止
サービス
概要
業務に必要な登録済みアプリケーションの実行のみを許可しシステムを保護。 パターンファイル更新などに依存することなくマルウェアの拡散と実行を防ぐことが可能です。
サービス
概要
クローズド環境やスタンドアロンPC向けのマルウェア検索・駆除ツール
