東芝情報システム株式会社

産業用制御システムのセキュリティツール「Tripwire® Industrial Visibility」の販売を開始
ー 産業用制御システムへのサイバー攻撃を監視 ー

2020年01月27日

東芝情報システム株式会社

国内外主要10社 [1]、100以上の産業用制御システムのプロトコルをサポート
「Tripwire® Industrial Visibility」

  • ネットワーク上のすべてのIT/OTデバイスを見つけ出し、そのトラフィックフローをマップ化
  • パッシブスキャンにより、オペレーションを妨げることなくIT/OTデバイスの脆弱性を検出
  • ベースライン(定義した安全な状態)から逸脱したトラフィックを検知

東芝情報システム株式会社(本社:川崎市川崎区、取締役社長:渡邉一正、以下 東芝情報システム)は、トリップワイヤ・ジャパン株式会社(本社:東京都中央区日本橋、代表:TAN Aik-Hong)のディストリビューターとして、「Tripwire Industrial Visibility」を2020年1月より販売開始しました。

近年、IoT(Internet of Things)とデジタル・トランスフォーメーション技術の登場により、自動車/食品/ケミカル/流通/エネルギー/デベロッパー等、あらゆる分野の企業で生産ラインや製造プロセス、設備監視システムからリアルタイムに生成されるデータを取り込み、活用することが「競争上の優位性を確立」する重要な手段となりました。そのため、データが生成される産業用制御システム(ICS [2])などのOT(Operational Technology)領域と、それらのデータを活用するビジネスプロセスやデータアナリティクスなどのIT(Information Technology)領域が統合され、OT領域の世界にもセキュリティの脅威が広がり始めています。

ICSでのサイバー被害は、データ改ざんや漏洩による経済的損失を与えるだけでなく、最悪の場合は人的被害にまで及ぶ可能性があります。海外では既に様々な被害が報告されており、わが国でも本格的な対策は重要な課題となっています。

しかし多くの企業ではITとOTは別々に管理され、専門知識を持つ技術者も限られていることからOTにおけるセキュリティ対策は遅れているのが現状です。

「Tripwire Industrial Visibility」は、ITとOTを区別することなく企業内の情報資産を洗い出し、IEC62443 [3] や NIST [4] といった産業系セキュリティの国際基準に準拠した運用をサポートします。また、ファームウェアやデバイスの脆弱性とセキュリティリスクを評価することができるため、専門知識を必要とせずにネットワークマップの作成やICSネットワーク内での異常を簡単に視覚的に特定することができます。さらに、機械学習を使用した脅威に対するモニタリング分析により、通常のふるまいと通常のネットワークトラフィックパターンのベースラインを作成し、そこから逸脱した場合には管理者に警告が可能となります。

東芝情報システムは、1998年からトリップワイヤ・ジャパン株式会社の製品を取り扱うディストリビューターであり、同社製品においては多くの導入実績と高い技術を有しています。
東芝情報システムは、長年培ったシステム開発の導入・運用やセキュリティ対策製品の取り扱い・導入経験を元に、安心・安全な社会の実現を目指し、セキュリティ全般にわたるサービス、ソリューションを提供します。

「Tripwire Industrial Visibility」の特長

  • 多数のプロトコルをサポート

    OMRON、MITSUBISHI、YOKOGAWA等の国内メーカーを含む国内外大手10社、100以上のICSプロトコル(Industrial Ethernet [5] 接続のみ)をサポートしています。

  • ネットワークのトラフィックフローをマッピング

    機械学習機能によりネットワーク上の情報資産を洗い出し、それらのトラフィックの流れをマッピングします。

  • 脆弱性の検出

    パッシブスキャンにより、操作を中断することなくCVE [6] を検出します。

  • 攻撃に対する保護

    脅威に対し、その情報資産の脆弱性とセキュリティリスクを提示します。

  • セキュリティ管理の自動化

    変更管理機能およびイベント監視機能により、ベースライン(定義した安全な状態)から逸脱した行為を検知します。


[1] 国内外主要10社(略称・アルファベット順)
  • ABB
  • GE
  • Honeywell
  • MITSUBISHI
  • OMRON
  • R&B
  • Rockwell Automation
  • Schneider Electric
  • SIEMENS
  • YOKOGAWA
[2] ICS(Industrial Control System)
産業用制御システム、社会インフラを管理し制御するための技術の総称。
[3] IEC62443
国際電気標準会議(International Electrotechnical Commission:IEC)で国際的に認知された電気安全規格で、制御システムセキュリティの国際標準。
[4] NIST
アメリカ国立標準技術研究所(National Institute of Standards and Technology)。米国立の計量標準研究所であり、アメリカ合衆国商務省配下の技術部門。
[5] Industrial Ethernet
リアルタイム制御を提供するプロトコルを備えた産業環境でのイーサネット。Industrial Ethernet のプロトコルには、EtherCAT、EtherNet / IP、PROFINET、POWERLINK、SERCOS III、CC-Link IE、および Modbus TCP等がある。
[6] CVE(Common Vulnerabilities and Exposures)
情報セキュリティにおける脆弱性やインシデントについて、固有の名前や番号を付与しリスト化したもので、主要なベンダーから脆弱性情報が公開されている。

ご参考


産業用制御システムセキュリティ「Tripwire Industrial Visibility」

https://www.tjsys.co.jp/system/tripwire-industrial-visibility/

  • 本サービスの仕様・内容は、発表日現在のものであり、予告なしに変更する場合があります。
  • 本文中の会社名および商品名は、各社が商標または登録商標として使用している場合があります。

東芝情報システム株式会社について

東芝グループの一員として、システムインテグレーション、組込みシステム構築、LSI設計で、お客様のニーズに最適なソリューションを提供しています。

https://www.tjsys.co.jp/

報道関係からのお問い合わせ先

東芝情報システム株式会社
営業統括部

マーケティング担当:
太細(たさい)、志村
電話番号:
044-200-5376
お客様からのお問い合わせ先

東芝情報システム株式会社
SIソリューション事業部 営業第四部

営業担当:
今井、川崎
電話番号:
044-246-8183

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く