システムの現状を可視化する高速プラットフォームをサービス化

  • 製造現場のサイバーセキュリティ対策
  • 脆弱性リスクアセスメントと資産管理
  • OTシステムを預かる現場担当者の負荷軽減

ランサムウェア攻撃が業務の停止を人質に

サイバー攻撃は、業界や規模の大小を問わず、あらゆる組織が直面している脅威です。 ランサムウェア(身代金要求)攻撃が業務の停止を人質に恐喝する事例が増えるにつれ、 製造現場の脆弱性リスクアセスメントと資産管理は喫緊の課題です。 NotPetyaというランサムウエア攻撃で世界の多くの企業が業務停止の憂き目にあってから数年経ちますが、 その攻撃は広がり続けています。

マネージドSolitonNKは、いわゆるOT(Operational Technology:制御運用技術)システムで構成される製造現場における サイバーセキュリティ対策に適したソリューションです。 OTシステムは、従来ITシステム(情報系システム)とは接続されておらず、独立したネットワークとなっていました。
最近のデジタルトランスフォーメーションへの取り組みによって、何らかの形で接続されるケースが増えています。 また、認知されていない状況(いわゆるシャドーIT)も散見されます。 このような場合、OTだけでなく、IT側のトラフィックも可視化することが、攻撃検知に有効となります。 このサービスでは、現場担当者の負荷を最小限にするため、設置するのはパケット取得機器だけです。 ソリトンのエンジニアがトラフィック分析や可視化などを実施し、報告書を提供します。

図 マネージドSolitonNK(Network Knowledge)コンセプト

思考実験:OTネットワークと接続、あるいは接続実績があるITネットワークが感染したことが判明し、且つOTネットワークは感染が認められない場合:

  • 質問1:ITネットワークとOTネットワークを切断する際、考慮されるべき項目は何があるか?
  • 質問2:誰がこの切断を承認する権限を持っているか?
  • 質問3:どの程度の期間、切断状態でOTシステムを運用できるか?
  • 質問4:切断した実績はこれまであるか?(ケーブル挿抜、FireWall電源オフ等)
  • 質問5:バックアップが必要なサーバ群をスタンバイモードにする等の切断前to-doリストは整備されているか?

注意事項:OTネットワークをITネットワークと切断しても、一般的に運用は保証されません。なぜなら、IT側で運用する支援システム(生産計画、出荷・請求処理等)が止まったままかもしれないためです。

Gravwell事例(米国):

お客様の主要指標:従業員数80,000名超、サプライアー数100,000社以上、売上高2.75兆円(1ドル=110円換算)

お客様の挑戦:化合生産物だけでなく生産時のプロセス情報等が厳しく輸出管理に該当する中、製造設備の拡張および生産の高度化とサイバーセキュリティ対策を同時に成し遂げること

結果:Gravwellを導入することにより、重要な知的資産を保護することが改善された。また、ログ相関、監査、インシデント対応を実施する中で、ネットワークの可視化、特に機器の動作が見える化に貢献した。

サイバーセキュリティ対策のために収集したデータ:

  • Network Flowログ
  • ファイル共有ログ
  • DNS
  • HTTP
  • OTプロトコル(Modbus, DNP3等)
  • その他機になるイベントログ
図 収集データの可視化サンプル

注)GravwellはSolitonNK(Network Knowledge)のOEM元

Case Studyのダウンロード

"Bridging the OT and IT gap"

図 OTネットワークトラフィックをSolitonNK(Network Knowledge)によりTCPのポート単位で分類

最新の機器や汎用的でないプロトコルが使われているOT環境に有効

当該ネットワークを流れている全パケットをキャプチャし保存することが可能です。制御プロトコル別に分析することで、最新の資産管理情報を入手し、要注意の通信が存在しているか、どのような脆弱性があるのかなどを確認できます。SolitonNK(Network Knowledge)は強力な検索機能を使うことで、パケット分析を柔軟かつ高速に行うことができます。

現場環境の可視化

資産台帳と現実に稼働している資産が異なることは多くの現場で報告されています。各種センサー等のIoT機器が手軽に導入運用できるようになり、OT系ネットワークと分離していたとしても、同じ場所で稼働していることはリスクがあります。それぞれのネットワークログを収集・分析・保存して、リスク低減をタイムリーに図ることが可能です。

リモート接続の確認

OT系ネットワークにおけるリモート接続の有無を確認することが可能です。機器の保守目的であるもの、IoTデバイスがクラウドへ接続するもの等が対象になります。

仕様

マネージドSolitonNK(Network Knowledge)

お客様との合意に基づき収集するネットワークトラフィックを、AWSで稼働するSolitonNK(Network Knowledge)にて可視化・分析を実施し、定期的に報告を提供するサービス

お問い合わせ

フォームからのお問い合わせ

お問い合わせ