産業用制御システム(ICS)向けセキュリティ

産業用制御システム(ICS)のセキュリティ対策においては、一般的なITシステムにはない独特の課題をクリアする必要があります。 組織は、サービスのアップタイム、データの整合性、コンプライアンス、公衆安全といった要件を満たし、重要な資産を保護するための措置を講じなければなりません。

July 16: Preventing Attacks on IoT Devices and Networks     Register: AMER | EMEA

運輸
石油/ガス
製造
エネルギー

公益

運用技術(OT)環境の安全性と完全性を確保

産業用制御システム(ICS)の接続性向上とOT/ITネットワークの融合により、製造施設や重要なインフラ施設を狙った攻撃の対象範囲は拡大しています。

チェック・ポイントのICSセキュリティ ソリューションは、IT/OT環境全体のリスクを最小限に抑え、重要な資産を狙う攻撃を未然にブロックします。ソリューションは容易に拡張可能で、重要なプロセスの中断を招くこともありません。

ネットワークのセグメント化

アクセス権を制御し、ITとOTを分離

OT向けセキュリティ

ICS/SCADAに特化したセキュリティ技術

IT脅威対策

高度なIT脅威対策でOTを狙う脅威を排除

新しい1570Rセキュリティ ゲートウェイ

安全、 OTに特化、 堅牢

業界最高水準の脅威対策と堅牢性を実現し、製造、エネルギー、公益、運輸業界における産業用制御システムを保護します。

ICSセキュリティ ソリューションの導入事例

IT/OTネットワークのセグメント化

チェック・ポイントの次世代ファイアウォールは、物理アプライアンスまたは仮想アプライアンスとして利用可能で、IT/OTネットワーク間に境界保護、さらに製品ラインおよび現場の各部門間にマイクロ セグメンテーションを確立します。

これらファイアウォールは、SCADAのプロトコルとコマンドをきめ細かく可視化し、OT環境全体でアクセス制御を実現します。

OT資産を保護

OTリスク分析

View all the risks and vulnerabilities associated with your ICS Components
From a single console, view all assets classified based on their risk level and drill down for a risk analysis per asset.

ポリシーの自動生成

リスクを即座に最小化

膨大な時間をかけて手動でポリシーを設定する手間を省き、ネットワークに接続された瞬間からOT資産の安全性を確保できます。
  • OTデバイスへの(およびOTデバイスからの)不正アクセスをブロック
  • システムによる意図しない通信プロトコルの使用を確実に阻止

仮想パッチ適用

重要な資産を狙う攻撃を未然にブロック

物理的なパッチ適用を必要とせずに、脆弱なICSコンポーネントを既知のエクスプロイトから保護します。 約200の防御シグネチャで、OT関連の攻撃に対抗します。

IT脅威対策

OT/ICSネットワークを狙う最近の攻撃の多くは、スピア フィッシング、エンドポイント、ランサムウェアなど、IT環境の攻撃経路をベースとしていることが明らかになっています。 SandBlast、エンドポイント、IPSなどのチェック・ポイントの脅威対策ソリューションを使用すると、こうした攻撃によるICS機器のセキュリティ侵害を未然に防ぎ、排除できます。

コンプライアンス維持

世界中の政府機関が重要インフラのセキュリティ強化に向けた新しいガイドラインの発行を進めている今日、コンプライアンス維持に対する圧力が増大しています。

チェック・ポイントの統合セキュリティ管理ソリューションの一部であるSecurity Complianceを使用すると、セキュリティ対策の改善、データの保護、およびNERC CIP、ISA99、NIST 800-82、ISA-TR99などの規制への準拠を維持できます。

IoTデバイス メーカー向けサイバー セキュリティ

すぐに利用できる安全なデバイス

IoTを狙うセキュリティ脅威が進化の一途を辿る昨今、IoT/OTデバイス メーカーにとって、セキュリティを強化する以外に選択肢はありません。

競争力を獲得しながら新たな規制に準拠するためには、IoTのイノベーションを解放すると同時に、保護されているという安心感を顧客に提供する必要があります。

チェック・ポイントの革新的なオンデバイスのランタイム自己防御は、セキュリティが組み込まれたコネクテッド デバイスの開発を可能にします。 軽量で組み込みが簡単なIoT Nano Agentにより、その所在地や利用状況に関わらずセキュリティ脅威に対するデバイスの耐障害性が向上するため、安心感が得られます。

業界最大規模のOT検知のエコシステム

チェック・ポイントのソリューションは、幅広いサードパーティのOT検知プラットフォームと連携します。

「Check Point 1200Rは、単一の製品ながら、堅牢性、包括的なセキュリティ、一元的な監視、コンプライアンスに関するベスト プラクティスを兼ね備えています。 Its footprint is so small that it easily fit in every environment we needed to place it.”
– Melissa Kjendle, Cybersecurity and Senior Infrastructure Analyst

専門家に問い合わせる