![](https://www.idnet.co.jp/managed/ID-ashura_logo.png)
ICS/OT/IoT ネットワーク監視・インシデント対応サービスとは
ICS/OT/IoT ネットワーク監視・インシデント対応サービスは、OT(Operational Technology)環境・ICSに特化したセキュリティソリューションとして提供しています。
元イスラエル国防軍のセキュリティエキスパートによって研究開発された、ICS向けサイバーセキュリティソリューションです。SDKを導入しており、これまで対応が困難だった日本独自の非公開プロトコルにも対応。迅速なプロトコルサポートの追加やアラートの日本語化、任意のメッセージングも利用可能です。
サービス内容
制御システムセキュリティセンサー導入・運用サービス “フェーズ 0”
PLC など制御機器が接続されたスイッチからのパケットを頂戴し、簡易的な調査結果をご提供します。
制御システムセキュリティセンサー導入・運用サービス “フェーズ 1”
物理調査やリスクの特定を実施いたします。将来的な NW 更改などの準備にもご活用いただけます。
制御システムセキュリティセンサー導入・運用サービス “フェーズ 2”
累計十数件のお客様との案件実績を活かし、センサーの構築、導入、センサー学習後のチューニングを実施します。
制御システムセキュリティセンサー導入・運用サービス “フェーズ 3”
弊社監視センターが 24 時間 365 日監視し、アラート発生時はお客様にメールや電話にてお知らせします。
特徴
- OT(Operational Technology)専用設計
独自技術であるM2M(Machine to Machine)行動分析アルゴリズムとICS固有の脅威インテリジェンスを活用します。産業用の特殊なプロトコルに対応していますので、お客様のOT環境を常時監視し、インシデント発生をスピード検知します。 - 既存のネットワークに影響を与えない
パケット取得はミラーポートからの一方向通信のみのため、既存の産業用機器が運用停止してしまうなどの心配はありません。 - 攻撃経路予測機能の実装
お客様のあらゆる資産に対して脆弱性を評価することで、複合的に利用された場合の攻撃経路予測を作成します。これにより、どのデバイスを優先してセキュリティ対策すべきかの判断が可能です。 - サイバー保険商品付帯
初動対応費用(外部調査機関への調査依頼等)や、その後のセキュリティ対策費用(再発防止・損害拡大防止等)の一部を補償します。
このようなお悩みを解決します
- OT環境を継続的に監視してリスク評価を行い、効果的な対策を講じたい
- 重大な脆弱性に対して、迅速で積極的な対応を行いたい
- OT環境内のデバイスや脆弱性情報を評価・診断したい
主な機能
脆弱性アセスメント
検知した脆弱性の数やデバイスの数などから総合的に採点し、必要なセキュリティ対策を明確に把握できるアセスメントレポートを出力できます。
常時監視・リアルタイムアラート
機械学習によるネットワークのベースラインを作成し、既存の環境に影響を与えない脆弱性とリスクを自動評価します。また、異常なふるまいを即時検出するための5種類のコントロールエンジンを搭載しています。
- プロトコル反対検知
- ポリシー違反検知
- マルウェア検知
- 異常検知
- 運用変化検知
イベントログ表示
アラートに関するイベントをタイムライン形式で見やすく表示します。
アラートレポート
アラート関連のレポートをPDF形式でダウンロードできます。
ネットワークトポロジ自動作成
ネットワークに接続するだけで、同じネットワークに接続している資産のマップを自動作成します。
資産のプロパティ表示
ネットワークに接続している資産のプロパティを、マップとともに自動作成します。
レポート機能
レポートは約20種類と豊富に利用できます。
データマイニング機能
レポートで用意されていないフォームについても、自身で作成(マイニング)できます。
攻撃経路予測
各資産の脆弱性情報をもとに、サイバー攻撃の可能性がある攻撃経路を予測します。
セキュリティ対策シミュレーション
予測した攻撃経路をもとにセキュリティ対策を施した場合のシミュレーションを作成します。
集中管理コンソール
大規模な環境でも、集中管理コンソールにて一元管理が可能です。
SIEM連携
APIと連携することで、主要なSIEMに統合可能です。
脆弱性アセスメント
検知した脆弱性の数やデバイスの数などから総合的に採点し、必要なセキュリティ対策を明確に把握できるアセスメントレポートを出力できます。
![](https://www.idnet.co.jp/assets/img/solution/azure_defender03.jpg)
常時監視・リアルタイムアラート
機械学習によるネットワークのベースラインを作成し、既存の環境に影響を与えない脆弱性とリスクを自動評価します。また、異常なふるまいを即時検出するための5種類のコントロールエンジンを搭載しています。
- プロトコル反対検知
- ポリシー違反検知
- マルウェア検知
- 異常検知
- 運用変化検知
![](https://www.idnet.co.jp/assets/img/solution/azure_defender04.jpg)
イベントログ表示
アラートに関するイベントをタイムライン形式で見やすく表示します。
アラートレポート
アラート関連のレポートをPDF形式でダウンロードできます。
ネットワークトポロジ自動作成
ネットワークに接続するだけで、同じネットワークに接続している資産のマップを自動作成します。
資産のプロパティ表示
ネットワークに接続している資産のプロパティを、マップとともに自動作成します。
![](https://www.idnet.co.jp/assets/img/solution/azure_defender05.jpg)
レポート機能
レポートは約20種類と豊富に利用できます。
データマイニング機能
レポートで用意されていないフォームについても、自身で作成(マイニング)できます。
攻撃経路予測
各資産の脆弱性情報をもとに、サイバー攻撃の可能性がある攻撃経路を予測します。
セキュリティ対策シミュレーション
予測した攻撃経路をもとにセキュリティ対策を施した場合のシミュレーションを作成します。
集中管理コンソール
大規模な環境でも、集中管理コンソールにて一元管理が可能です。
SIEM連携
APIと連携することで、主要なSIEMに統合可能です。
価格
詳しくはお問い合わせください。
資料ダウンロード
![](https://www.idnet.co.jp/cms/site2/managed/MS_DforIoT.png)
Microsoft Defender for IoT 概要
Microsoft Defender for IoT(制御ネットワークの可視化・異常検知)についての概要をご紹介しております。