概要
当社は産業環境を総合的に評価します: ICS、OT、ネットワーク接続デバイスの脆弱性を発見し、業務上のトラフィックを分析し、脆弱性をマッピングして現実的なリスクを明らかにします。これらすべては、システムの稼働状態を完全に維持しながら実施されます
仕組み
ICSセキュリティ評価プロセスの主要なステップ
ICS Security Assessmentは、セキュリティ監査の標準的な枠組みを超えるサービスです。 リモート分析と現地評価を組み合わせることで、現地でのシステム評価を通じて隠れたリスクを明らかにし、運用を中断することなく実用的なインサイトを導き出します
プロジェクトの範囲、目標、制約の明確化
アンケートの記入(お客様側で実施)
プロセス工程表の作成
アンケートの記入(お客様側で実施)
プロセス工程表の作成
主な特徴
OT/ ICSのセキュリティ評価
ネットワークトラフィックの分析
OTネットワークトラフィックを受動的に収集、分析し、脆弱なプロトコルや 通信上の問題を発見
ICSホストの分析
ネットワークアクセス制御、パッチ管理、管理者のアクセス制御、入出力ポートのアクセス制御、セキュリティ保護メカニズム、情報セキュリティイベント収集
産業用ソリューションソフトウェア
オープンソースのインテリジェンス、キオスクモードの解除、ユーザー認証、パッチ管理分析
基本的なレベルのデバイスの分析
ソフトウェア解析のパッチ管理と設定、インストール済みファームウェアとハードウェアのレビュー
ネットワーク設備の分析
L2、L3ネットワーク構成のレビューとネットワークデバイス構成の分析
攻撃の展開
前段階で発見した脆弱性を悪用する攻撃の実証
ICS脅威によるリスクを減らしましょう。プロジェクトの詳細を、当社エキスパートまでお知らせください
Purdue参照モデル
当社の産業用セキュリティ評価の手法は、Purdue参照モデルに基づいています。定義されたPurdueレベルを活用し、ITとOT全体にわたる攻撃ベクトルをピンポイントで評価します。_x000B_これにより、リスクの優先順位が明確になり、対象を絞り込んでリスク緩和を戦略的に実施することが可能になります。
成果物
運用を強化するインサイト
各評価には、経営陣向けのエグゼクティブサマリと技術者向けの技術レポートが付属しています。これにより、明確で実用的なインテリジェンスを基盤に、戦略からその遂行までを支援します。
脅威モデリングとリスクの集中管理
優先順位付けされた脆弱性と技術プロセスへの影響の可能性。
攻撃対象領域の顕在化
マッピングによって攻撃対象、攻撃経路、結果を明確にしたうえで、十分な情報に基づいた防御策を講じます。
インテリジェンスと可視性
検知とレスポンスを強化するための詳細なシステムと脆弱性データ。
セキュアな設定
セキュリティ対策の有効性確認とシステムハードニングに関する推奨事項により、運用の安全性を確保します。
関連サービス
アプリケーションの欠陥から実証済みのサイバーレジリエンスまで、幅広く対応します
お問い合わせ
攻撃を受ける前に、攻撃対象領域を評価しましょう ― お気軽にお問い合わせください