ICS/OTセキュリティ
工場などのOT環境の継続的な安定稼働を実現
重要な運用における
サイバーレジリエンスの確保
ICS/OTの運用を危険にさらすことで、サイバー犯罪者により大きな損害を被る可能性があります。シャットダウン、機器の損傷、安全面のリスクから、財政・評判・知的財産および競争上の優位性の損失まで多岐に渡ります。
トレンドマイクロは、ITとCTを通じてICS / OTに影響を及ぼす脅威を可視化し、検知と対応を強化します。
ITとCTおよびOTを融合した統合プラットフォーム
リスクと脅威の可視性
レガシーおよび最新のシステムの保護
ユースケース
統合されたアプローチで企業のインフラストラクチャを保護
製造業
今日のデジタルトランスフォーメーションに対応するためには、従来のデバイスから最先端のインフラストラクチャに至るまで、工場設備を保護することが重要です。
電力
運用をデジタル化することで、サイバー攻撃の増加に直面しています。当局は規制を強化しており、セキュリティコントロールの強化、環境全体のインシデント対応、および迅速なインシデントレポートを要求しています。
石油・ガス
2021年に発生したランサムウェア攻撃は米国の主要なパイプラインを混乱させ、セキュリティ、可視性、およびレポートコントロールの強化の必要性を明らかにしました。
ヘルスケア
過去数年にわたり、ヘルスケア業界でのランサムウェア攻撃が増加しており、PHI(個人健康情報)、病院の運営、患者に脅威がもたらされています。異機種混在環境で一貫したセキュリティが必要です。
主要な運用エリアの保護
IT/OT境界を防御する
企業ネットワークと工場ネットワーク、またはオフィスと工場の間に境界防御を確立します。
テーマ別対策
Industrial DMZ内のサーバのマルウェア感染の防止
パフォーマンスを損なうことなくオールインワンのハイブリッドクラウド保護を実現
IT環境からOT環境への脆弱性攻撃の防止
ITとOTのネットワーク間にインライン導入しながらワイヤースピードを保ち脆弱性攻撃を防止
OT資産を保護
パッチ適用やセキュリティソフトウェアのインストールが困難な産業用エンドポイントを保護
テーマ別対策
システムパフォーマンスに与える影響を最小限に抑えてレガシーデバイス/OSを保護する
システムロックダウンまたはアプリケーション制御によりレガシーデバイスを保護
ソフトウェアのインストールができないデバイスを保護したり、感染したデバイスを復旧します
ソフトウェアをインストールせずに、デバイス上でマルウェアの検索と駆除を実行
既存環境のシステム可用性に影響を及ぼすことなく、重要な資産を脆弱性攻撃から保護
ファイアウォール、プロトコルフィルタ、IPSというネットワークセキュリティを透過的におこなうことで、論理ネットワーク構成を変更せずに重要資産を脆弱性攻撃から保護
OTネットワークの保護
OTネットワークで使用される産業用プロトコルに適合したネットワークセキュリティ
テーマ別対策
既存環境でシステムの可用性に影響を与えることなく、ネットワークを分離
透過的なネットワークセキュリティにより、論理ネットワーク構成を変更することなくファイアウォールとプロトコルフィルタにより保護
安全なネットワークセグメントを構築
ネットワークアドレス変換(NAT)、ファイアウォール、プロトコルフィルタ、IPS機能によりネットワークセグメントを保護
工場におけるIT/OTネットワークプロトコルの可視性と識別が不十分
インライン導入とパッシブ監視による詳細なパケット検査(DPI)により、状況認識が向上
ITからOTネットワークにおける異常な挙動
ネットワークスイッチのミラーポートに接続して異常な挙動を検出
運用の安全確保
メンテナンス中に用いられるリムーバブルメディアや持込デバイスを保護
テーマ別対策
OT環境に持ち込まれるUSBストレージを介したマルウェア感染
オールインワンのエンドポイントセキュリティであるTrend Micro Apex Oneは、サードパーティのエンジニアが工場に持ち込んだUSBをデバイス制御で制限します。
Trend Micro Portable Security™ 3 Pro Editionは、64GBの安全なUSBストレージを備えており、保管されるすべてのファイルをマルウェア検索して暗号化します。
OT環境に持ち込まれる外部のノートPCや機器の安全性を確保
ソフトウェアをインストールせずにOT環境に持ち込むデバイスを予めスキャン
IIoTデバイス、クラウド、ネットワークを保護
産業用クラウド、プライベート5G、IoTセンサーなどの新しいテクノロジの使用を保護
テーマ別対策
システムパフォーマンスに与える影響を最小限に抑えて最新のデバイス/OSを保護する
ICS専用の次世代マルウェア対策ソフトウェアにより最新のデバイスを保護
クラウド環境の構成ミスの解決
クラウド環境のセキュリティとコンプライアンスの状態を自動的に監視、改善、修復
社内アプリケーションのオープンソースソフトウェア (OSS) の脆弱性
オープンソースの脆弱性を発見し、ソースコードリポジトリ内で優先順位を設定
製造現場におけるIoTゲートウェイからの脅威侵入の防止
不正アクセスや脆弱性攻撃を防ぐ透過的なネットワークセキュリティ
不正なアクセス、マルウェア感染、プライベート5Gネットワークへの拡散を防止
不正なデバイス添付ファイルと脆弱性攻撃を防止し、データネットワークで悪意のあるコンテンツと不審なネットワーク挙動を認識
SOC/CSIRTを強化
企業全体の統合監視で対応を効率化
テーマ別対策
連携していないソリューションによって引き起こされるアラート疲労
複数の攻撃元区分にわたる詳細なアクティビティデータを収集および関連付け、セキュリティチームがより迅速に検知し、より徹底的に調査し、より効率的な対応がおこなえるよう支援します。
トレンドマイクロが選ばれる理由
予防、検知、および対応のすべてのフェーズでのサポートを通じて、最小限のTCOで長期間にわたって運用の継続を支援します。
IT/OT/CT統合の脅威インテリジェンスとソリューション
監視の複雑さと運用コストを削減し、CISOとセキュリティ運用チームを強力に支援します。トレンドマイクロのZero Day Initiative™の脆弱性調査、トレンドマイクロリサーチによる将来の脅威予測、およびTXOne Networksが提供するICS / OTの専門知識に基づいて、弊社のソリューションはより正確かつ早期の検知と対応を支援します。
単一ベンダによるグローバルサポート
複数のベンダの製品の使用は効率的ではありません。複雑さを生み出し、製品の評価、SOP(標準作業手順書)の作成、およびサポートスキームの確立に多くの時間が必要になります。
単一のソリューションにより、SOPもグローバルで1つに統一できることで、インシデントに迅速かつスムーズに対応できるようになり、最小限のTCOで安定した稼働を維持できます。
持続可能性
30年以上の経験を持つ信頼できる企業として、トレンドマイクロは、強固な財務基盤、持続可能な高収益性、および民間および公共部門の顧客を保護するために必要な堅牢なサイバーセキュリティ製品を持っています。
産業機器ベンダとの連携
リソース
工場セキュリティハンドブック
工場のセキュリティリスクを理解するための初めの一歩
産業向けサイバーセキュリティの実態調査
米国、ドイツ、日本を対象にしたICS/OTサイバーセキュリティの実態
クラウド、エッジ、5Gで変わる工場セキュリティ
クラウドや5Gの活用で工場が直面するリスクを分析
工場におけるサイバーセキュリティベストプラクティス
スマートファクトリーを継続的に稼働させるための3つのステップ
トレンドマイクロ製品で行う工場セキュリティガイドラインに沿った対策
ガイドラインに沿って対策を行う際の弊社ソリューションをご紹介
インストールできない機器向けのOTセキュリティ対策
ソフトウェアインストールができない場合でも行える対策をご紹介
サイバーセキュリティ実態調査から考えるOTセキュリティ
2022年の実態調査をもとに、対策促進のヒントをご紹介
サイバー攻撃おとり調査 解説
工場が受けるサイバー攻撃を実証実験から洞察
ICS/OTセキュリティについて、さらに詳しく