ICS/OTセキュリティアセスメントサービス
こんなお悩みありませんか?
- OT環境のセキュリティ対策を進めたい。どのような対策が有効なのか気になっている。
- IT(OA環境)側からOT環境へ侵入が可能なのか気になっている。
- OT環境で不審な通信や外部との通信が発生してないか気になっている。
サービス概要
ICS/OTセキュリティアセスメントサービスの特長
実際の現場を把握し実態に即した評価を。
組織や担当が異なると認識も異なる場合があります。認識のギャップを埋めることが、共通のリスク対策に進む第一歩となります。
不審な通信や想定外通信の発見。通信デバイスの一覧で資産把握に活用を。
OT用の解析装置で実データを収集。机上では分からない通信状況や資産、脆弱性の可視化を行います。パッシブ型なのでOT環境へ影響を与えません。
ファイアウォールやL3スイッチを考慮した攻撃可能ルートの発見。
OA環境とOT環境間のフィルタ設定や、ネットワーク機器等のファームウェアに存在する脆弱性なども考慮し、リスクの高い攻撃ルートを分析しご報告します。
サービスご提供の流れ
-
提案段階
-
- (本社) 評価対象/範囲の確認(要NW構成図)
- (本社) インタビュー対象者
- (本社) プロジェクト実施時期・期間の確認
-
重要情報の保護状況調査
-
- (本社) 全社のネットワーク構成確認
- (本社) システム/セキュリティ管理体制および規程類の確認
- (工場) 現地のネットワーク構成確認
- (工場) 現地の管理体制やルールの確認
-
工場の通信トラフィック解析
-
- ネットワーク解析装置を工場LANに接続
- 工場LANを流れる実際のデータを解析
- 工場LANの実態把握(可視化)
-
サイバー攻撃リスク診断
-
- お客さまネットワーク機器構成情報を基にモデリング
- トラフィック解析データと併せ攻撃シミュレーション
- サイバー攻撃シナリオの分析
-
リスク評価
-
- セキュリティ対策状況スコアリング
- 対応策の方向感を提示
DOWNLOAD
サイバーセキュリティお役立ち資料のご紹介
当サイトでは下記のような資料をご提供しておりますので、ぜひ皆様の課題解決にご活用ください。
-
子会社や取引先が狙われる? サプライチェーン攻撃を自動可視化で未然に防ぐ
「Panorays」について「聞けば誰でも社名は聞いたことあるぐらいに有名なA社」の事例として分かりやすくご紹介しております。
詳しく見る
-
【脅威インテリジェンス】サイバー攻撃 攻撃者との攻防 Kryptos Logic
Emotetのテイクダウンなど、日々のニュースで耳にしてきたマルウェアによるサイバー攻撃を世界に先駆け、プロアクティブに関与し被害の抑制に尽力してきた「Kryptos Logic社」の功績の一部をストーリー仕立てで紹介します。
詳しく見る
-
【レポート掲載】脆弱性診断レポート2021
SOMPO CYBER SECURITYが2020年度(2020年4月~2021年3月)に実施したWebサイトの脆弱性診断の結果をまとめました。
詳しく見る
