東芝情報システム株式会社

産業用制御システムセキュリティ「Tripwire Industrial Visibility」

産業用制御システムのネットワークを自動的に可視化
リスクを検出しサイバーレジリエンスを向上

Tripwire Industrial Visibility logo
  • ネットワーク上のすべての情報資産を見つけ出し、それらの脆弱性を検出、リスクを提示
  • 情報資産間のトラフィックフローをマップ化
  • 産業用ネットワークのトラフィックフローについてベースライン(あらかじめ定義した安全な状態)を取得し、その状態からの逸脱を検知

産業用制御システムのネットワークを可視化し、潜在的な脅威を検知

「Tripwire Industrial Visibility」は、企業内の情報システム(IT:Information Technology)と制御システム(OT:Operational Technology)を区別することなく企業内の情報資産を洗い出し、IEC62443 [1] や NIST [2] といった産業系セキュリティの国際基準に適合させるサポートを行ないます。

ファームウェアやデバイスモデルの脆弱性とセキュリティリスクを評価することができるため、専門知識を必要とせずにネットワークマップの作成や産業用制御システム(ICS:Industrial Control System)ネットワーク内での異常を、簡単にかつ視覚的に特定することができます。

さらに、脅威に対するモニタリング分析では、機械学習を活用して通常の振る舞いと通常のネットワークトラフィックパターンのベースラインを作成します。ベースラインから逸脱した場合は、管理者に対しアラートを通知します。

[1] IEC62443
国際電気標準会議(International Electrotechnical Commission:IEC)で、国際的に認知された電気安全規格で制御システムセキュリティの国際標準。
[2] NIST
アメリカ国立標準技術研究所(National Institute of Standards and Technology)。
米国立の計量標準研究所であり、アメリカ合衆国商務省配下の技術部門。
Tripwire Industrial Visibility 配置イメージ
「Tripwire Industrial Visibility」配置イメージ
Tripwire Industrial Visibility 実装画面イメージ
「Tripwire Industrial Visibility」実装画面イメージ

「Tripwire Industrial Visibility」が必要とされる理由

これまでのサイバー攻撃の対象はITが中心でしたが、近年はITとOTの統合により、社会インフラや生産設備などICSの世界にもセキュリティの脅威が広がり始めています。

ICSでのサイバー被害は、データ改ざんや漏洩による経済的損失を与えるだけでなく、ともすれば人的被害にまで及ぶ可能性があります。

海外ではさまざまな被害が報告されており、わが国でも本格的な対策は重要な課題になっていますが、多くの企業ではITとOTは別々に管理され、専門知識を持つ技術者も限られていることから、OTにおけるセキュリティ対策は遅れているのが現状です。

OTはその性質上 運用を停止することが困難な場合が多く、サイバー攻撃に対する復元力を備えなければなりません。しかし、インターネットに接続されたOTネットワークの増加に伴い、その任務はより難しくなっています。
このような課題に立ち向かうためには、ネットワークに詳細な可視性を取り入れて、侵害の兆候を見逃さないようにする必要があります。

「Tripwire Industrial Visibility」は、継続的な脅威監視機能と、高度で詳細なICSの可視性を実現する強力なロギングインテリジェンス機能を提供し、運用上の課題を解決します。

特長

  • 産業用制御システムのネットワークに特化

    国内外主要10社 [3] 、100を超える産業用制御システム特有のプロトコルに対応。産業向けソリューションでは最大級であり、あらゆる産業用デバイスから生成されるネットワークパケットを分析し可視化します。

    [3] 国内外主要10社(略称・アルファベット順)
    • ABB
    • GE
    • Honeywell
    • MITSUBISHI
    • OMRON
    • R&B
    • Rockwell Automation
    • Schneider Electric
    • SIEMENS
    • YOKOGAWA
  • 高度なスキャン機能

    ネットワークセグメントに接続されるルータやスイッチのSPANポートを介してネットワークパケットを分析することにより、通常のオペレーションを妨げることなく、OTネットワークの通信から情報を収集します。
    このエージェントレス型のモニタリングと、パッシブ型とアクティブ型を組み合わせによる情報資産の検出は、重要なレガシーシステムの運用を妨げないように動作します。

  • リスク及び脆弱性の管理

    OT環境内に接続された情報資産からのネットワークトラフィック解析によって、脆弱性情報(CVE)の確認が行えます。
    脆弱性のあるファームウェアを使用している場合など、既知のサイバーセキュリティリスクと脆弱性に関する情報を確認できます。

  • 脅威の検出とアラート

    機械学習によってネットワーク上の「通常の状態」がどのようなものであるかを解析し、安全なベースラインを作成します。
    予期しない振る舞いが発生した場合には、いつでも実用的なアラートを生成します。構成の不適切な変更や異常なコマンドが発生した場合には、ベースラインと比較し侵入者の特定に生かします。
    また、外部で取得したパケットキャプチャデータを取り込み、トラフィックの再生機能でどこからどこにパケットが流れているかを確認できます。

機能

資産情報の収集とICSプロトコルの解析

産業用制御システムに接続されている機器がわからなければ、サイバーセキュリティを防ぐことはできません。
「Tripwire Industrial Visibility」は、ポートミラーリングによるネットワーク監視を利用してルータやスイッチに流れるパケットを読み取り、ネットワーク上のすべての資産を探し出します。また、それらのデータを使用して、グラフィカルなネットワークマップを作成し、どの機器からどの機器にデータが流れているかトラフィックを可視化します。

データトラフィック画面イメージ
データトラフィック画面イメージ

変更管理

「Tripwire Industrial Visibility」は、コントローラの設定変更、モードの変更、ファームウェアの更新を検出し、ログへの記録やレポートの作成を行います。周知されていない権限の昇格などの不審な変更がOT環境内のプロセスや生産に悪影響を与えるインシデントにつながる前に、それらを検出できるようになります。

脅威の検知とアラート

一定期間 機械学習を行い、平常時オペレーションとしてのベースラインを作成します。その後、ベースラインとは異なる振る舞いを検知した場合、管理者に対して異常アラートを通知します。

Dashboard 画面イメージ
Dashboard 画面イメージ

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く