OTセキュリティソリューション可視化・異常検知
資産の可視化と異常通信の検知で
サイバー攻撃に迅速対応
サービス概要
「可視化・異常検知」はネットワークを解析し、環境内に存在する資産情報の明確化や、不正な振る舞いの検知を行うソリューションです。サイバー攻撃による被害は対処が遅れると制御システムに大きな影響を与えるため、予兆を早期に認識することが重要になります。「可視化・異常検知」ソリューションを取り入れることで、環境内の資産の変化や、防御製品で防ぎきれなかった異常通信を検知し、迅速な対応が可能となります。
「可視化・異常検知」は、IDS(Intrusion Detection System:侵入検知システム)を導入して実現します。IDSの導入時、及び運用時には下記のような課題があり、OTの技術的特性と、ネットワーク・セキュリティに関する知識が求められます。OTとIT両分野で豊富な経験を持つ当社が、それぞれのフェーズをワンストップでサポートします。
IDSの機能を最大限活用するには、導入箇所や可視化範囲の吟味が重要となります。弊社のアセスメントサービスではシステム構成や通信内容などを基にリスクを分析し、対策導入に係る決定をサポートします。
IDSを導入しても、可視化・検知されたデータを活用できなければ意味がありません。多種多様な通信が流れるOT環境において、対策製品導入とあわせ、それを適切に運用する基盤・体制の整備は不可欠です。弊社ではSOCサービスをはじめ、製品導入後も継続的に付加価値を提供するサービスをご用意しております。
提供ソリューション:Nozomi Guardian™
Nozomi Networks社のNozomi Guardian(ノゾミ ガーディアン)はOT環境向けのIDS製品です。
ネットワークから得られる情報をもとに、以下の機能をご提供します。
-
Point
01ネットワーク・構成機器(資産)
の可視化制御システムネットワークに接続されている機器を検出し、ネットワークマップ上に表示。機器の区分(PC/PLCなど)や使用されているプロトコルを判定。
-
Point
02ネットワーク異常検知・
セキュリティ運用支援環境下で発生したセキュリティ上の異常な振る舞いをアラートとして発報。異常通信として定義された振る舞いや、定常時の通信から外れた未知の挙動を検知可能。
-
Point
03脆弱性・リスク管理セキュリティパッチやファームウェアのバージョンを把握し、公開されている脆弱性情報と照らし合わせて、リスク値を表示。
Point01 ネットワーク、通信、構成機器(資産)の可視化
制御システムネットワークを一元的に把握
通信状態や接続機器数などを統合的に表示することで、制御システムネットワークの状態を一元的に把握することが可能です。
ネットワーク可視化、通信可視化
取得した通信パケットの送信元/送信先アドレスを参照し、論理的にグラフを構成することでネットワークの接続形態を可視化します。
構成機器(資産)一覧
検出された機器について、IPアドレス、MACアドレス、機種など通信データから得られるデータを一覧表示することで可能です。
機器詳細情報
検出された機器について、IPアドレス、トラフィック量、使用プロトコル、アラート情報、脆弱性情報、などを1画面で表示可能です。
Point02 ネットワーク異常検知・セキュリティ運用支援
ネットワーク異常検知
通常時の通信状況の傾向を学習し、トラフィック分析を行います。通常と異なる通信傾向の検出やシグネチャなどを用いた脅威検知を行うことができます。
セキュリティ運用支援
アラートの詳細情報の画面を表示します。また、異常通信の発信元・発信先となったアドレス情報や、プロトコル、攻撃の詳細などを確認できます。
Point03 脆弱性・リスク管理
脆弱性管理
PLCのファームウェアバージョンなどにおいて、脆弱性情報(CVE)と照らし合わせることで、脆弱性の情報を表示します。
リスク管理
脆弱性情報から各資産のリスクレベルを自動で判定して表示します。
資産情報の変化やセキュリティアラート、脆弱性を点検することで、攻撃の予兆やインシデントを早期発見可能です。しかしながら運用には以下のような課題が付きまとい、お客様独力での運用には限度があると考えられます。
・多種多様な通信が飛び交うOT環境では、稼働中の設備の特性に起因するアラートが過検知されます。
・いつ狙われるか分からないサイバー攻撃に対して、専門技術者による常時の監視が求められます。
弊社SOCサービスでは、自社工場内で培ったノウハウを活かし、各種アラートが過検知されたものか否か、対応が必要なものか否かを識別し、チューニング対応をサポートします。
また、可用性・安全性が重視されるOT環境を専門技術者が24時間365日監視し、素早く正確に攻撃を検知します。
製品ラインナップ
環境の規模に応じたラインナップを用意しております。「可視化・異常検知」機能を十分に発揮させるには、お客様の環境に適した機種を選択いただく必要があります。特に可視化可能なアドレス数を表す「最大ノード数」は、加味すべき重要な要素です。機種選定に関し、弊社では機器トライアルを含むご相談を承ります。
Nozomi Networks Guardian
NSG-M 1000 |
|
 |
|
| 最大ノード数 | 40,000 |
|---|---|
| 最大ネットワーク エレメント※1 |
600,000 |
| 最大スループット※2 | 1Gbps |
| 搭載インターフェース | 7×1000BASE-T 4×SFP 拡張1slot |
| ストレージ容量 | 256GB |
| 設置スペース | 1U |
| サイズ(H×W×L) | 44×429×438 |
| 電源 | 100-240 AC |
| 最大消費電力 | 250W |
| 重量 | 14Kg |
NSG-M 750 |
|
 |
|
| 最大ノード数 | 10,000 |
|---|---|
| 最大ネットワーク エレメント※1 |
200,000 |
| 最大スループット※2 | 1Gbps |
| 搭載インターフェース | 7×1000BASE-T 4×SFP 拡張1slot |
| ストレージ容量 | 256GB |
| 設置スペース | 1U |
| サイズ(H×W×L) | 44×429×438 |
| 電源 | 100-240 AC |
| 最大消費電力 | 250W |
| 重量 | 14Kg |
NS1 250 |
|
 |
|
| 最大ノード数 | 5,000 |
|---|---|
| 最大ネットワーク エレメント※1 |
90,000 |
| 最大スループット※2 | 500Mbps |
| 搭載インターフェース | 7×1000BASE-T 拡張1slot |
| ストレージ容量 | 128GB |
| 設置スペース | 1U |
| サイズ(H×W×L) | 44×438×321 |
| 電源 | 100-240 AC |
| 最大消費電力 | 220W |
| 重量 | 8.8Kg |
NS1 100 |
|
 |
|
| 最大ノード数 | 1,000 |
|---|---|
| 最大ネットワーク エレメント※1 |
20,000 |
| 最大スループット※2 | 500Mbps |
| 搭載インターフェース | 7×1000BASE-T 拡張1slot |
| ストレージ容量 | 128GB |
| 設置スペース | 1U |
| サイズ(H×W×L) | 44×438×321 |
| 電源 | 100-240 AC |
| 最大消費電力 | 220W |
| 重量 | 8.8Kg |
NS1R |
|
 |
|
| 最大ノード数 | 500 |
|---|---|
| 最大ネットワーク エレメント※1 |
10,000 |
| 最大スループット※2 | 250Mbps |
| 搭載インターフェース | 1×1000BASE-T 2×SFP |
| ストレージ容量 | 64GB |
| 設置スペース | DIN mountable |
| サイズ(H×W×L) | 149×67×128 |
| 電源 | 100-240 AC 9-36 DC |
| 最大消費電力 | 27W |
| 重量 | 3Kg |
※1 ノード、リンク、変数の合計です。
※2 すべてのパフォーマンス値は「最大値」であり、分析されたトラフィックによって異なります。
価格
価格は個別見積りとしております。
まずはお打合せにて弊社サービスの全体像のご紹介や、お客様ご要件のヒアリング等を実施し、デモ・トライアルなどご要望に応じたご提案をさせていただきます。お問合せフォームよりお気軽にご連絡ください。
