ICS/OTセキュリティアセスメントサービス
こんなお悩みありませんか?
- OT環境のセキュリティ対策を進めたい。どのような対策が有効なのか気になっている。
- IT(OA環境)側からOT環境へ侵入が可能なのか気になっている。
- OT環境で不審な通信や外部との通信が発生してないか気になっている。
サービス概要
ICS/OTセキュリティアセスメントサービスの特長
実際の現場を把握し実態に即した評価を。
組織や担当が異なると認識も異なる場合があります。認識のギャップを埋めることが、共通のリスク対策に進む第一歩となります。
不審な通信や想定外通信の発見。通信デバイスの一覧で資産把握に活用を。
OT用の解析装置で実データを収集。机上では分からない通信状況や資産、脆弱性の可視化を行います。パッシブ型なのでOT環境へ影響を与えません。
ファイアウォールやL3スイッチを考慮した攻撃可能ルートの発見。
OA環境とOT環境間のフィルタ設定や、ネットワーク機器等のファームウェアに存在する脆弱性なども考慮し、リスクの高い攻撃ルートを分析しご報告します。
サービスご提供の流れ
-
提案段階
-
- (本社) 評価対象/範囲の確認(要NW構成図)
- (本社) インタビュー対象者
- (本社) プロジェクト実施時期・期間の確認
-
重要情報の保護状況調査
-
- (本社) 全社のネットワーク構成確認
- (本社) システム/セキュリティ管理体制および規程類の確認
- (工場) 現地のネットワーク構成確認
- (工場) 現地の管理体制やルールの確認
-
工場の通信トラフィック解析
-
- ネットワーク解析装置を工場LANに接続
- 工場LANを流れる実際のデータを解析
- 工場LANの実態把握(可視化)
-
サイバー攻撃リスク診断
-
- お客さまネットワーク機器構成情報を基にモデリング
- トラフィック解析データと併せ攻撃シミュレーション
- サイバー攻撃シナリオの分析
-
リスク評価
-
- セキュリティ対策状況スコアリング
- 対応策の方向感を提示
サイバーセキュリティお役立ち資料のご紹介
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
