概要
産業用制御システム(ICS)に対するマルウェアと攻撃が増大したことによりICS機器の新しい脆弱性が増加し、さらにはこれらのシステムを他の環境(ERPなど)と統合する必要性も増加しているため、ICSセキュリティに対していっそう綿密なアプローチが必要になっています。また、攻撃が成功すれば生産現場での事故につながる恐れがあります。
カスペルスキーのICSセキュリティアアセスメントでは、物理セキュリティやネットワークセキュリティから、SCADA(Supervisory Control and Data Acquisition)システムやPLC(Programable Logic Controler)などのICSコンポーネント固有の脆弱性まで、産業用制御システムのすべての層のセキュリティ上の問題を特定します。このサービスは、脆弱性に対する攻撃が成功した場合の被害についての情報を提供し、実装されているセキュリティ対策の有効性を評価し、検知された問題や欠陥を修正し、セキュリティを強化するための施策を可能にするものです。
現在の特権を昇格させ、ICS環境にアクセスすることを目標に、さまざまな種類の侵入者を任意の方法でシミュレーションするセキュリティ評価
ホワイトボックスのセキュリティ評価には、テクニカルICSドキュメントの分析、ICS担当者へのインタビュー、使用されている産業用システムおよびプロトコルの分析が含まれ、その結果、実稼働環境におけるICSコンポーネントの包括的な技術監査が行われます
新しい脆弱性を発見することを目標に、テスト環境でソフトウェアおよびハードウェアICSコンポーネントの詳細なセキュリティ調査を実施し、その後、実システムで事前に承認されたデモンストレーションを行います
発見された脆弱性やセキュリティ上の問題や欠陥のすべてを詳述し、それらに速やかに対応するための推奨事項を含めた報告書の提供
ビジネス上のメリット
カスペルスキーによるICSセキュリティ評価は、以下の実現に役立ちます。
- ICSの最も弱い点を理解し、対応するセキュリティプロセスの改善に焦点を当てる
- 悪用される恐れのある脆弱性を検知して修正することにより、犯罪者により引き起こされる恐れのある、さまざまな損失(人材、環境、資産、事業、評判などにかかわる損失)を回避する
- NERC CIP標準など、お客様の地域と産業に適用されるICSセキュリティ基準にシステムが準拠しているかどうかを分析する
- セキュリティ評価の実施を義務づけている政府、業界、社内の基準に準拠する
重要なネットワークコンポーネントへの不正アクセスを防止
以下のような、重要なネットワークコンポーネントへの不正アクセスを取得される恐れのある、さまざまな脆弱性を特定。
- 物理的な保護が不十分なICS機器
- 脆弱なネットワークアーキテクチャ、不十分なネットワーク保護(ICSネットワークと他のネットワークの分離における問題を含む)
- ネットワークトラフィックの傍受やリダイレクトにつながる脆弱性(産業用通信プロトコルの抱える脆弱性を含む)
- ICSコンポーネント(SCADA、PLC、スマートメーターなどのソフトウェアやハードウェア)の脆弱性
詳細なレポート作成と改善のための推奨事項
このサービスにより、お客様に以下を含むレポートが提供されます。
- ペネトレーションテストのプロセスに関する詳細な技術情報
- すべてのテスト結果
- 脆弱性と推奨対策事項
- テスト結果の説明と想定される攻撃シナリオを示す包括的なエグゼクティブサマリー
- 技術チームまたは経営陣のための、攻撃デモと最終プレゼンテーションなど
True Cybersecurityを企業のセキュリティ戦略に役立てる方法について、当社のエキスパートにお問い合わせください。
[*]印の付いているドキュメントおよびビデオは、英語です。