OTとICSのセキュリティ課題

サイバー脅威による業務中断を防ぐため、組織はITセキュリティだけでなくOTとICSのセキュリティにもサイバー防御の範囲を拡大する必要があります。  重要なインフラを保護するためには、関係するサイバー脅威を把握し、厳しいセキュリティ・テストを実施し、脅威の検知と対応を組織全体にわたって徹底する必要があります。   業種や分野を問わず、あらゆる組織がIT環境とOT環境の統合により、同じようなリスクに直面しています。

Solution Briefを見る

製造

ITシステムとOT/ICSシステムの相互接続が拡大する中、システム全体のセキュリティを確保し、グローバルに広がる製造工場とサプライチェーン全体にわたって知的財産権を確実に保護します。

公益

生産と流通の全段階でシステム可用性を確保し、アップストリーム、ミッドストリーム、ダウンストリームにおける重要な脅威を特定して業務と関連サプライチェーンを保護し、グローバル規模の生産および流通全体にわたって一貫したセキュリティを維持します。

運輸

ITとOTの統合およびデジタル・トランスフォーメーションによって生じるリスクを低減すると同時に、環境ドリフトの影響を制限します。また、コンプライアンスを維持し、セキュリティ対策機能の有効性を確保し、さらにリスク状況の理解を深めることによって事業の効率と安全を維持します。

この課題への取り組みをMandiantが支援します

Mandiantは、IT環境とOT環境の統合に伴う運用テクノロジーのリスクを回避するために、専門サービスとSaaS製品を組み合わせて提供します。   脅威インテリジェンス・チーム、Managed Defenseの専門家、コンサルタント、トレーニングを通じて、お客様組織のシステムを保護します。

戦略的なステップと戦術的対策の両方を特定し、セキュリティ・リスクを軽減して、サイバー・フィジカル・システムのさまざまな階層にわたってセキュリティ防御を改善します。

Rail

脅威インテリジェンスの強化

Mandiant Threat Intelligenceは、組織の業務にとって重要な脅威に対して、他にはない可視性や専門知識をセキュリティ担当者に提供します。Mandiantの脅威インテリジェンスは、22か国にわたる300人以上のセキュリティおよびインテリジェンスの担当者によって集積されます。秘密調査、インシデント・フォレンジック調査、不正インフラの再構築、攻撃者の特定プロセスなどを通じて攻撃者の調査を行い、その深い知識がMandiant Intel Gridに埋め込まれます。

Infrastructure

脅威の検知と対応

確固たる動機を持つ攻撃者や不正利用にテクノロジーだけで立ち向かうなど、もはや不可能な状況です。しかも、OTの専門知識を有するIT人材や、OT資産を保護するために MDR(マネージド検知および対応) の経験を有するOT人材を見つけ出すことは、絶望的なまでに困難です。一方、高度なサイバー攻撃に対処するためには、経験から培われた最新の脅威インテリジェンスを活用した、アナリストによる予防的なアプローチでネットワークを常時監視する、OTおよびICS環境向けサービスを提供する信頼性の高いパートナーが必要となります。インシデント対応の専門家は、徹底した攻撃解析を行い、ランサムウェアのアタック・ライフサイクル全体にわたって危機管理を行い、侵害後の業務復旧を支援します。

Solar Power

OT/ICS環境をテストする

MandiantサービスはOT向けに設計されており、組織がOT環境のさまざまな階層にわたってセキュリティ・リスクの回避やセキュリティ防御の改善を実現するための戦術的対策および戦略的手順を特定できるようになっています。

Mandiantの専門家が、標的型の高度なサイバー攻撃に対する組織の既存のOTセキュリティ対策の有効性を診断し、OT環境の隅から隅まで調べてセキュリティの問題を特定し、攻撃者に悪用される前に回避措置を行います。 また、世界中の攻撃者の振る舞いに基づく知見を活用することにより、組織のセキュリティ・チームがOT固有のサイバー・インシデントを監視、検知、対応できるよう支援します。 Mandiantのサービスを利用することで、事実に基づく推奨事項と総合的なガイダンスを入手し、重要なインフラに対する実際の脅威への防御と検知を実現できます。

Male with raised hand

Mandiant Academyで組織のチームをトレーニング

サイバー犯罪を阻止するには、セキュリティ担当者が最新のサイバー・ツールと技法を効果的に活用して、最新の情報、研ぎ澄まされたスキル、現実に即したトレーニングと能力開発によって攻撃に備えることが必要です。  Mandiant Academyでは、OTとICSに特化したコースを提供しており、ICS環境のデジタル・フォレンジックとインシデント対応を行うためのセキュリティの基礎を学ぶことができます。

特別ブリーフィング

稀だが危険な産業制御システム攻撃ツールINCONTROLLERを特定して防御する

2022年4月13日に発行されたMandiantレポートに関連して、Mandiantの専門家がINCONTROLLERについての詳細な調査結果を共有します。この攻撃ツール・セットは、機械オートメーション装置を標的にするよう構築されたもので、攻撃者はこれを用いて、産業制御システムに対するシャットダウン、プログラム変更、無効化を実行できます。2022年4月26日のライブ・ブリーフィングには以下の内容が含まれます。

  • 攻撃ツールINCONTROLLERの概要と、産業用ネットワーク・プロトコルを用いたさまざまなICSデバイスに対する攻撃機能 
  • 主な脅威クラスターから見出された、このツールの脅威、標的、注視すべきTTP(戦術・技術・手順)についての診断 
  • Mandiantの調査結果と推奨事項。さまざまな回避、調査方法、ハンティング・ツールが含まれ、組織がINCONTROLLERの攻撃を特定して防御するために役立つ  
プレゼンター: ロブ・コールドウェル(Rob Caldwell)、ダニエル・カペルマン・ザフラ(Daniel Kapellmann Zafra)

 

運用テクノロジー・ソリューションに関するFAQ

ITサイバー・セキュリティとICS/OTサイバー・セキュリティの違いは? expand_more

情報テクノロジー(IT)は、データ中心のコンピュータ技術とリソースを指します。産業制御システム(ICS)と運用テクノロジー(OT)は、物理的に稼働するシステムの装置やプロセスの監視と制御を行います。従来のIT環境とOTが統合されていることから、重要インフラを保護するためには、この分野に関連する最新の脅威を把握し、組織全体にわたって厳しいセキュリティ・テストと脅威の検知および対応を行う必要があります。

ICS/OTシステムはどのようにハッキングされるか? expand_more

IT環境とOT環境が統合されると、ICS/OTシステムは攻撃を受けやすくなります。INCONTROLLERは、機械オートメーション装置を標的として構築された、最近の攻撃ツール群の一例です。

ICS/OTシステムにはどのようなタイプのサイバー・セキュリティが必要か? expand_more

重要なインフラを保護するには、組織は総合的なサイバー防御アプローチをとる必要があります。これには、テクノロジー、サービス、インテリジェンスを活用して、セキュリティ・リスクを回避するための戦術的対策を備えた戦略的プランを策定し、サイバー・フィジカル・システムのさまざまな階層にわたってセキュリティ防御を改善することが含まれます。

ご質問はこちらから  

Mandiantの専門家がお答えします。

Jump To