OT環境におけるサイバーレジリエンスの向上
ICS/OTの運用が侵害されることは、サイバー犯罪者によりシャットダウン、機器の損傷、安全面のリスク、財政・評判・知的財産および競争上の優位性の損失などを引き起こされる懸念があります。トレンドマイクロは、ITとCTを通じてICS/OTに影響を及ぼす脅威を可視化し、検知と対応を強化します。
ITとCTおよびOTを融合した統合プラットフォーム
OT、CT(Communication Technologies)、IT、およびXDR(Extended Detection and Response)を可能にするセキュリティソリューションとプロフェッショナルサービスにより、高度な防御と検知、および重要な運用におけるサイバーレジリエンスの確保をグローバルで支援します。
リスクと脅威の可視性
データをセキュリティプラットフォームに送信することにより、トレンドマイクロの相互連携ソリューションがリスクの洞察を可視化し、脅威をより迅速に検知および調査し、環境全般においてより適した対応が行われます。
レガシーおよび最新のシステムの保護
プログラマブルロジックコントローラ(PLC)、ヒューマンマシンインタフェース(HMI)、ロボット、レガシーおよび最新のOS、エッジデバイス、ハイブリッドクラウド環境、産業用ネットワーク、プライベート5Gネットワークを保護します。
ユースケース
統合されたアプローチで企業のインフラストラクチャを保護
製造業
今日のデジタルトランスフォーメーションに対応するためには、従来のデバイスから最先端のインフラストラクチャに至るまで、工場設備を保護することが重要です。
ヘルスケア
過去数年にわたり、ヘルスケア業界でのランサムウェア攻撃が増加しており、PHI(個人健康情報)、病院の運営、患者に脅威がもたらされています。この現状を打開するには、異機異機種環境での一貫したセキュリティが不可欠です。
石油・ガス
石油・ガス企業のオペレーティングシステム全体がオンラインになり、モノのインターネット(IoT)に接続されることで、サイバー攻撃に対する脆弱性が飛躍的に増大します。
電力
運用のデジタル化により、サイバー攻撃に直面する機会も増加しています。当局は規制を強化しており、セキュリティコントロールの強化、環境全体のインシデント対応、および迅速なインシデントレポートを要求しています。
主要な運用エリアの保護
環境を問わずに複雑さを解明
IT/OT境界を防御する
企業ネットワークと工場ネットワーク、またはオフィスと工場の間に境界防御を確立します。
課題
テーマ別対策
Industrial DMZ内のサーバでのマルウェア感染の防止
- パフォーマンスを損なうことなくオールインワンのハイブリッドクラウド保護を実現
IT環境からOT環境への脆弱性攻撃の防止
- ITとOTのネットワーク間にインライン導入しながら低遅延で脆弱性攻撃を防止
OT資産を保護
パッチ適用やセキュリティソフトウェアのインストールが困難な産業用エンドポイントを保護
課題
テーマ別対策
システムパフォーマンスに与える影響を最小限に抑えてレガシーデバイス/OSを保護する
- システムロックダウンまたはアプリケーション制御によりレガシーデバイスを保護
ソフトウェアのインストールができないデバイスを保護したり、感染したデバイスを復旧します
- ソフトウェアをインストールせずに、デバイス上でマルウェアの検索と駆除を実行
既存環境のシステム可用性に影響を及ぼすことなく、重要な資産を脆弱性攻撃から保護
- ファイアウォール、プロトコルフィルタ、IPSというネットワークセキュリティを透過的におこなうことで、論理ネットワーク構成を変更せずに重要資産を脆弱性攻撃から保護
OTネットワークの保護
OTネットワークで使用される産業用プロトコルに適合したネットワークセキュリティ
課題
テーマ別対策
既存環境でシステムの可用性に影響を与えることなく、ネットワークを分離
- 透過的なネットワークセキュリティにより、論理ネットワーク構成を変更することなくファイアウォールとプロトコルフィルタにより保護
安全なネットワークセグメントを構築
- ネットワークアドレス変換(NAT)、ファイアウォール、プロトコルフィルタ、IPS機能によりネットワークセグメントを保護
工場におけるIT/OTネットワークプロトコルの可視性と識別が不十分
- インライン導入とパッシブ監視による詳細なパケット検査(DPI)により、状況認識が向上
ITからOTネットワークにおける異常な挙動
- ネットワークスイッチのミラーポートに接続して異常な挙動を検出
運用の安全確保
メンテナンス中に用いられるリムーバブルメディアや持込デバイスを保護
課題
テーマ別対策
OT環境に持ち込まれるUSBストレージを介したマルウェア感染
- オールインワンのエンドポイントセキュリティであるTrend Micro Apex One™は、サードパーティのエンジニアが工場に持ち込んだUSBをデバイス制御で制限します。
- Trend Micro Portable Security 3 Pro Editionは、64GBの安全なUSBストレージを備えており、保管されるすべてのファイルをマルウェア検索して暗号化します。
OT環境に持ち込まれる外部のノートPCや機器の安全性を確保
- ソフトウェアをインストールせずにOT環境に持ち込むデバイスを予めスキャン
IIoTデバイス、クラウド、ネットワークを保護
産業用クラウド、プライベート5G、IoTセンサーなどの新しいテクノロジの使用を保護
課題
テーマ別対策
システムパフォーマンスに与える影響を最小限に抑えて最新のデバイス/OSを保護する
- ICS専用の次世代マルウェア対策ソフトウェアにより最新のデバイスを保護
クラウド環境の構成ミスの解決
- クラウド環境のセキュリティとコンプライアンスの状態を自動的に監視、改善、修復
製造現場におけるIoTゲートウェイからの脅威侵入の防止
- 不正アクセスや脆弱性攻撃を防ぐ透過的なネットワークセキュリティ
不正なアクセス、マルウェア感染、プライベート5Gネットワークへの拡散を防止
- 不正なデバイス添付ファイルと脆弱性攻撃を防止し、データネットワークで悪意のあるコンテンツと不審なネットワーク挙動を認識
SOC/CSIRTを強化
企業全体の統合監視で対応を効率化
課題
テーマ別対策
連携していないソリューションによって引き起こされるアラート疲労
- 多様な攻撃経路・手法にわたる詳細なアクティビティデータを収集および関連付けることで、一元化された可視性でOTとITの間のギャップを埋めます。セキュリティチームは、より迅速に検出し、より徹底的に調査し、より効率的に対応することができます。
トレンドマイクロが選ばれる理由
予防、検知、および対応のすべてのフェーズでのサポートを通じて、最小限のTCOで長期間にわたって運用の継続を支援します。
IT/OT/CT統合の脅威インテリジェンスとソリューション
監視の複雑さと運用コストを削減し、CISOとセキュリティ運用チームを強力に支援します。トレンドマイクロのZero Day Initiative™ の脆弱性調査、トレンドマイクロリサーチによる将来の脅威予測に基づく弊社ソリューションは、より正確かつ早期に検知と対応を支援します。
単一ベンダによるグローバルサポート
複数のベンダの製品の使用は効率的ではありません。複雑さを生み出し、製品の評価、運用手順の確立、およびサポートスキームの確立に多くの時間が必要になります。
トレンドマイクロの統合サイバーセキュリティプラットフォームを使用すると、運用手順をグローバルで統一することができ、最小限のTCO(Total Cost of Ownership)で迅速にソリューションを展開できます。
持続可能性
30年以上にわたるセキュリティ専業ベンダとしての実績を持つトレンドマイクロは、民間および公共部門の顧客を保護するために必要とされる盤石な財務基盤、持続可能な高収益性を持っています。
JOIN 500K+ GLOBAL CUSTOMERS
ICS/OTセキュリティソリューションについて、さらに詳しく