ICS/OTセキュリティ

工場などのOT環境の継続的な安定稼働を実現

ITとCTおよびOTを融合した統合プラットフォーム
OT、CT(5G)、IT、および拡張版検知と対応(XDR)を可能にするセキュリティソリューションとプロフェッショナルサービスにより、高度な防御と検知、および重要な運用におけるサイバーレジリエンスの確保をグローバルで支援します。 

リスクと脅威の可視性
セキュリティプラットフォームにデータを送信することにより、トレンドマイクロの相互接続されたソリューションは、リスクの洞察を可視化し、脅威をより迅速に検知および調査し、環境全体でより適切に対応します。

レガシーおよび最新のシステムの保護
プログラマブルロジックコントローラ(PLC)、ヒューマンマシンインタフェース(HMI)、ロボット、レガシーおよび最新のOS、エッジデバイス、ハイブリッドクラウド環境、産業用ネットワーク、プライベート5Gネットワークを保護します。

ユースケース

統合されたアプローチで企業のインフラストラクチャを保護

製造業

今日のデジタルトランスフォーメーションに対応するためには、従来のデバイスから最先端のインフラストラクチャに至るまで、工場設備を保護することが重要です。

電力

運用をデジタル化することで、サイバー攻撃の増加に直面しています。当局は規制を強化しており、セキュリティコントロールの強化、環境全体のインシデント対応、および迅速なインシデントレポートを要求しています。

石油・ガス

2021年に発生したランサムウェア攻撃は米国の主要なパイプラインを混乱させ、セキュリティ、可視性、およびレポートコントロールの強化の必要性を明らかにしました。

ヘルスケア

過去数年にわたり、ヘルスケア業界でのランサムウェア攻撃が増加しており、PHI(個人健康情報)、病院の運営、患者に脅威がもたらされています。異機種混在環境で一貫したセキュリティが必要です。

主要な運用エリアの保護

IT/OT境界を防御する

企業ネットワークと工場ネットワーク、またはオフィスと工場の間に境界防御を確立します。

課題

テーマ別対策

Industrial DMZ内のサーバのマルウェア感染の防止

パフォーマンスを損なうことなくオールインワンのハイブリッドクラウド保護を実現

IT環境からOT環境への脆弱性攻撃の防止

ITとOTのネットワーク間にインライン導入しながらワイヤースピードを保ち脆弱性攻撃を防止

OT資産を保護

パッチ適用やセキュリティソフトウェアのインストールが困難な産業用エンドポイントを保護

課題

テーマ別対策

システムパフォーマンスに与える影響を最小限に抑えてレガシーデバイス/OSを保護する

システムロックダウンまたはアプリケーション制御によりレガシーデバイスを保護

ソフトウェアのインストールができないデバイスを保護したり、感染したデバイスを復旧します

ソフトウェアをインストールせずに、デバイス上でマルウェアの検索と駆除を実行

既存環境のシステム可用性に影響を及ぼすことなく、重要な資産を脆弱性攻撃から保護

ファイアウォール、プロトコルフィルタ、IPSというネットワークセキュリティを透過的におこなうことで、論理ネットワーク構成を変更せずに重要資産を脆弱性攻撃から保護

OTネットワークの保護

OTネットワークで使用される産業用プロトコルに適合したネットワークセキュリティ

課題

テーマ別対策

既存環境でシステムの可用性に影響を与えることなく、ネットワークを分離

透過的なネットワークセキュリティにより、論理ネットワーク構成を変更することなくファイアウォールとプロトコルフィルタにより保護

安全なネットワークセグメントを構築

ネットワークアドレス変換(NAT)、ファイアウォール、プロトコルフィルタ、IPS機能によりネットワークセグメントを保護

工場におけるIT/OTネットワークプロトコルの可視性と識別が不十分

インライン導入とパッシブ監視による詳細なパケット検査(DPI)により、状況認識が向上

ITからOTネットワークにおける異常な挙動

ネットワークスイッチのミラーポートに接続して異常な挙動を検出

運用の安全確保

メンテナンス中に用いられるリムーバブルメディアや持込デバイスを保護

課題

テーマ別対策

OT環境に持ち込まれるUSBストレージを介したマルウェア感染

オールインワンのエンドポイントセキュリティであるTrend Micro Apex Oneは、サードパーティのエンジニアが工場に持ち込んだUSBをデバイス制御で制限します。

Trend Micro Portable Security™ 3 Pro Editionは、64GBの安全なUSBストレージを備えており、保管されるすべてのファイルをマルウェア検索して暗号化します。

OT環境に持ち込まれる外部のノートPCや機器の安全性を確保

ソフトウェアをインストールせずにOT環境に持ち込むデバイスを予めスキャン

IIoTデバイス、クラウド、ネットワークを保護

産業用クラウド、プライベート5G、IoTセンサーなどの新しいテクノロジの使用を保護

課題

テーマ別対策

システムパフォーマンスに与える影響を最小限に抑えて最新のデバイス/OSを保護する

ICS専用の次世代マルウェア対策ソフトウェアにより最新のデバイスを保護

クラウド環境の構成ミスの解決

クラウド環境のセキュリティとコンプライアンスの状態を自動的に監視、改善、修復 

社内アプリケーションのオープンソースソフトウェア (OSS) の脆弱性

オープンソースの脆弱性を発見し、ソースコードリポジトリ内で優先順位を設定

製造現場におけるIoTゲートウェイからの脅威侵入の防止

不正アクセスや脆弱性攻撃を防ぐ透過的なネットワークセキュリティ

不正なアクセス、マルウェア感染、プライベート5Gネットワークへの拡散を防止

不正なデバイス添付ファイルと脆弱性攻撃を防止し、データネットワークで悪意のあるコンテンツと不審なネットワーク挙動を認識

SOC/CSIRTを強化

企業全体の統合監視で対応を効率化

課題

テーマ別対策

連携していないソリューションによって引き起こされるアラート疲労

複数の攻撃元区分にわたる詳細なアクティビティデータを収集および関連付け、セキュリティチームがより迅速に検知し、より徹底的に調査し、より効率的な対応がおこなえるよう支援します。

トレンドマイクロが選ばれる理由

予防、検知、および対応のすべてのフェーズでのサポートを通じて、最小限のTCOで長期間にわたって運用の継続を支援します。

IT/OT/CT統合の脅威インテリジェンスとソリューション

監視の複雑さと運用コストを削減し、CISOとセキュリティ運用チームを強力に支援します。トレンドマイクロのZero Day Initiative™の脆弱性調査、トレンドマイクロリサーチによる将来の脅威予測、およびTXOne Networksが提供するICS / OTの専門知識に基づいて、弊社のソリューションはより正確かつ早期の検知と対応を支援します。

単一ベンダによるグローバルサポート

複数のベンダの製品の使用は効率的ではありません。複雑さを生み出し、製品の評価、SOP(標準作業手順書)の作成、およびサポートスキームの確立に多くの時間が必要になります。

単一のソリューションにより、SOPもグローバルで1つに統一できることで、インシデントに迅速かつスムーズに対応できるようになり、最小限のTCOで安定した稼働を維持できます。

持続可能性

30年以上の経験を持つ信頼できる企業として、トレンドマイクロは、強固な財務基盤、持続可能な高収益性、および民間および公共部門の顧客を保護するために必要な堅牢なサイバーセキュリティ製品を持っています。

産業機器ベンダーとの連携

  • 企業名50音順

リソース

工場セキュリティハンドブック
工場のセキュリティリスクを理解するための初めの一歩

産業向けサイバーセキュリティの実態調査
米国、ドイツ、日本を対象にしたICS/OTサイバーセキュリティの実態

クラウド、エッジ、5Gで変わる工場セキュリティ
クラウドや5Gの活用で工場が直面するリスクを分析

工場におけるサイバーセキュリティベストプラクティス
スマートファクトリーを継続的に稼働させるための3つのステップ

トレンドマイクロ製品で行う工場セキュリティガイドラインに沿った対策
ガイドラインに沿って対策を行う際の弊社ソリューションをご紹介

インストールできない機器向けのOTセキュリティ対策
ソフトウェアインストールができない場合でも行える対策をご紹介

サイバーセキュリティ実態調査から考えるOTセキュリティ
2022年の実態調査をもとに、対策促進のヒントをご紹介

サイバー攻撃おとり調査 解説
工場が受けるサイバー攻撃を実証実験から洞察

ICS/OTセキュリティについて、さらに詳しく