1/18ページ
ダウンロード(2Mb)
攻撃経路シュミレーションや脆弱性レポートができるOTセキュリティソリューション“the CyberX platform”
ガートナーの適応型セキュリティ・アーキテクチャ「脆弱性の対策」「脅威の検知」「フォレンジック調査」「攻撃経路の発見」を全て満たしているのは”the CyberX platform”だけ!
世界中350社以上ですでに導入されています。
”the CyberX platform”の特徴
1. 継続的な監視と異常検出
2. SOC等の既存環境にすぐに統合できる
3. 攻撃経路シミュレーションとリスク評価
4. 産業環境とプロトコルへの深い理解
5. ICSに特化した脅威インテリジェンス
6. 既存環境に影響を与えない簡単な設置方法
詳しくはダウンロードをしてご確認してください。
このカタログについて
ドキュメント名 | 製造業向けOTセキュリティ“the CyberX platform” |
---|---|
ドキュメント種別 | 製品カタログ |
ファイルサイズ | 2Mb |
登録カテゴリ | |
取り扱い企業 | 株式会社インフォメーション・ディベロプメント (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
製造業界向け
OTセキュリティソリューション
“the CyberX platform”
1
Page2
ICS※サイバーセキュリティの重要性を加速させる主要動向
制御技術 (OT※) サイバー攻撃者及び 産業用ネットワークが
& IT が収束化 動機の多様化 格好の標的に
いたるところにIIoT※ & 地理学的侵略 境界セキュリティーが
センサーが存在 身代金目的 不十分
サイバーと物理設備の統合 (ランサムウェア) 脆弱な認証機能、ある
いは無効な認証機能
攻撃対象領域の拡大 企業私的財産 (IP) の窃盗
悪質な内部者や不注意
サイバーリスクの増大 ハクティビズム
な内部者
(政治的なハッカー活動)
資産、マルウエア、標
※ICS:産業用制御システム 的型攻撃の可視化がで
※OT:Operational Technology 運用制御技術 きない
※IIoT: Industrial Internet of Things
2
Page3
ICSサイバー攻撃の事例
H社の企業ネットワーク(日本、ヨーロッパ、北米、中国)が
ランサムウェアに感染
N社とL社では世界各地の工場で生産ラインが停止
(日本、イギリス、インド、フランス、ルーマニアなど)
ウクライナ電力網に対する2回の攻撃
Merck (化学薬品): 被害額約3億ドル 「世界中の運用の中断」
Maersk (輸送):被害額約3億ドル
Reckitt Benckiser (清掃用洗剤):被害額約1.1億ポンド
Mondelez (製菓):被害額約1.5億ドル
Saint-Gobain (建築材料):被害額約2.2億ユーロ
FedEx, Beiersdorf (ニベア), Deutsche Post (ドイツ郵便), …
3
Page4
ガートナーの適応型セキュリティ・アーキテクチャ
攻撃経路の発見 脆弱性の対策
継続的な
監視と分析
フォレンジック
脅威の検知
調査
4
Page5
“the CyberX platform”によるセキュリティのサイクル
ICS攻撃経路予測技術
資産の自動検出
高度脅威監視による
包括的リスクアセスメント、
標的型攻撃の防止
ネットワーク強化の推奨
リスクベースの
ファイアーウォールと片方
対応措置優先順位づけ
向ゲートウェイの統合
ベースラインの自動生成
継続的な
監視と分析
ディープフォレンジクス、 全OTネットワーク動向の
脅威調査(データマイニン 継続的監視
グ)機能 M2M の迅速な異常検出
ドリルダウン解析用に ラダーロジックの構成と
PCAPファイルの出力 ファームウェアへの不正な
SIEM 統合とREST API 変更を検出
5
Page6
“the CyberX platform”の特徴
セキュリティとオペレーションの異常の検出
継続的な監視と異常検出
SOC等の既存環境にすぐに統合できる
攻撃経路シミュレーションとリスク評価
産業用ネットワークに特化した製品
産業環境とプロトコルへの深い理解
ICSに特化した脅威インテリジェンス
既存環境に影響を与えない簡単な設置方法
(ルールやシグネチャの複雑な設定が不要)
6
Page7
1. 継続的な監視と異常検出
機械学習でネットワークのベースラインを作成
既存環境に影響を与えない脆弱性とリスクの自動評価
• ワンクリック脆弱性評価
• 独自のネットワーク通信解析(NTA)アルゴリズムを使用し
すべてのネットワークと端末を特定
• コントローラ、デバイス、接続、セキュリティの
各ステータスに関する包括的なレポートを自動的に生成
異常な振る舞いを即時に検出
5種類のコントロールエンジンを搭載
1. プロトコル違反検知
2. ポリシー違反検知
3. マルウェア検知
4. 異常検知
5. 運用変化検知
7
Page8
2. SOC等の既存環境にすぐに統合できる
“the CyberX platform”ではプロトコル監査エンジンを
利用し広範囲な産業用プロトコルをサポート
CyberX社特有のリバースエンジニアリング機能を用い
極めて短時間で新しい工業用プロトコルをサポート
既存SOCワークフローあるいはセキュリティツールと
簡単に統合が可能
➡ SIEM、ファイアウォール、IDS/IPS、セキュリティ解析技術 等
8
Page9
3. 攻撃経路シミュレーションとリスク評価
攻撃経路シミュレーション リスク評価
9
Page10
4. 産業環境とプロトコルへの深い理解
産業用プロトコル、ICS固有の振る舞い分析、脅威情報、
および資産検出の深い理解を兼ね備えている
IT セキュリティ OT セキュリティ
標準 IP ベースプロトコル 標準 & 独自の産業用プロトコル
(e.g., TCP/IP, HTTP) (e.g., GE SRTP, Siemens S7)
非定型的振る舞い分析 定型的振る舞い分析
(人間) (マシンツーマシンM2M)
アクティブスキャン時にダウンタイムが
アクティブな脆弱性スキャン が可能
発生する
パッチ適用にはダウンタイムが発生する
定期的なパッチ適用と
OSアップグレードの際にはSCADAアプ
OSアップグレードが推奨される
リのリライトが必要となる
10
Page11
5. ICSに特化した脅威インテリジェンス
世界レベルのセキュリティ研究者と脅威情報専門家が集
まったチームを社内で形成
重要国家の防衛、または同等の経験を有するサイバーセ
キュリティ専門家
重要なインフラに焦点を当てた新種のマルウェアや攻撃に
備え、ICSの最新セキュリティ情報を常に収集し活用して
いる。また同様に、ICSデバイス内のゼロデイ脆弱性を発
見するため調査研究を実施
ICSに特化した独自の脅威情報を利用
11
Page12
6. 既存環境に影響を与えない簡単な設置方法
データマイニングを使用した
高度な M2M 行動分析
CMDB 資産データ、
ファイアウォールルール等
(任意)
ネットワーク スイッチの
トラフィック SPAN ポート
データ
12
Page13
CyberX社 代表者
Omer Schneider Nir Giller
共同創業者 兼 最高責任者 共同創業者 兼 技術最高責任者
[経歴] [経歴]
産業制御システム(ICS)セキュリティ 幅広い経験ありIT/OTセキュリティ研究
分野の専門家 者および専門家
イスラエル国防軍(IDF)の軍事エリー イスラエル国防軍(IDF)のサイバセ
ト部隊におけるサイバーセキュリティ業 キュリティエンジニアとして最重要イン
務、研究開発を統括し、イスラエル国家 フラの防衛携わった
のサイバーセキュリティ構想の一員とし
て従事した実績を持つ
13
Page14
CyberX社 概要
会 社 名 CyberX (サイバーエックス)
本社: Greater Boston Area, Massachusetts, USA
所 在 地
開発: Israel
設 立 2013年
資 本 金 US $29M
授 業 員 数 75人以上
事 業 内 容 OT用サイバーセキュリティ製品の開発・販売
14
Page15
CyberX社 の歩み
世界初、IBM QRadar App
ExchangeでICS 脅威監視アプリを
リリース
CyberArk統合 世界初の
で、よりセキュ ICS脅威の自
アなリモートア 動モデル化技
クセスの実現 術を開発
世界初 世界初、同社で脅威のICSの異常
情報と脆弱性の研究を
検知と機械学習開発
行うチームを発足させ
の会社設立
る 世界初、適応型セキュリティ・アー
キテクチャの全ての条件を満たす
2013 2015 2017
2014 2016 2018
世界初の自動リス
世界初の機械学習を 世界初、ICSマルウェアを識別する
ク・脆弱性管理ソ
備えたICS監視プラッ
リューションをリ ため、ネットワークベースのICS専門
トフォームをリリース リース サンドボックスサービスを開発
15
Page16
世界中の様々な分野に展開
電力 化学
ガス 薬品
石油 製造
水道 輸送
16
Page17
サイバー・セキュリティ・ソリューション部
〒102-0076 東京都千代田区五番町12-1 番町会館
TEL:03-3262-9171
MAIL:security@idnet.co.jp
https://www.idnet.co.jp/
17
Page18
18