産業用制御システム(ICS)/SCADA向けセキュリティ

産業用制御システム(ICS)のセキュリティ対策においては、一般的なITシステムにはない独特の課題をクリアする必要があります。組織は、サービスのアップタイム、データの整合性、コンプライアンス、公衆安全といった要件を満たし、重要な資産を保護するための措置を講じなければなりません。

チェック・ポイントによるICS/SCADAネットワークの保護

ICSを狙う脅威の動向

運用システムおよび産業システムのデジタル化に伴い、重要なインフラストラクチャやICSインフラストラクチャを狙うサイバー攻撃の対象範囲とリスクが拡大しています。ITおよびOTネットワーク間の接続、遠隔地のオペレーターによるアクセス、またはOTネットワーク内の保護されていないアクセスにより、こうしたシステムはさまざまな脅威にさらされています。

攻撃元

  • 国家レベルの攻撃グループ
  • ボット管理者
  • 内部関係者

攻撃経路

  • スピア・フィッシング
  • 仮想通貨のマイニング
  • ITシステムからOTシステムへの移動
  • 専用設計されたAPT攻撃

チェック・ポイントによるICSの保護

IT環境を保護

高度なIT脅威対策でOTを狙う脅威を排除

セグメント

アクセス権を制御し、ITとOTを分離

OT環境を保護

ICS/SCADAに特化したセキュリティ技術を導入

ICS/SCADA環境を保護

Prevent Threats At the Source
脅威を発信元レベルで阻止

IT環境や境界に脅威対策を導入して制御システムに影響を与えることなく攻撃を排除

SandBlast Mobile Example
セグメント — 最小限のアクセス権を適用

ネットワークと現場の機器の間に境界保護とマイクロセグメンテーションを確立します。

SandBlast Mobile Example
SCADAのプロトコルとコマンドを可視化

SCADAのプロトコルのリアルタイム監視およびロギングについては、AppWiki.checkpoint.comをご覧ください。 AppWiki.checkpoint.com.

SandBlast Mobile Example
ICSの資産とネットワークを可視化

  • 資産情報を検出
  • トラフィックのベースラインとネットワークのスキームを確立
  • トラフィックのパターンと挙動を学習
SandBlast Mobile Example
実施 — 影響は一切なく安全性を確保

  • ポリシーを設定 - 必要なもののみ許可
  • 異常に対してアラートを通知
  • 攻撃経路を分析
  • 資産の脆弱性をスキャン
  • 仮想パッチ技術を導入

Previous
Next

ICSソリューションで使用されている技術

セキュリティ・ゲートウェイ

NGFW、NGTP、またはNGTPとSandBlast Zero-Day Protectionを搭載したCheck Point Next Generation Threat Preventionゲートウェイを使用します。

LEARN MORE

資産管理および異常検知(AAD)

仮想マシン・ソフトウェアは、資産検出および管理と異常検知を可能にします。

LEARN MORE

アプリケーション制御

NGFW、NGTP、またはNGTPとSandBlast Zero-day Protectionのバンドルに含まれ、SCADAのプロトコルとコマンドの可視化、および受動的または能動的なポリシー実施を実現します。

LEARN MORE

侵入防御(IPS)

NGFW、NGTP、またはNGTPとSandBlast Zero-day Protectionのバンドルに含まれ、Windowsベースのホスト、サーバ、SCADA機器の既知の脆弱性に対する仮想パッチ適用を実現します。

LEARN MORE

統合集中管理

チェック・ポイントのセキュリティ管理は、ITおよびOTネットワークの統合セキュリティ・ポリシーおよび脅威管理を実現します。

LEARN MORE

 

過酷な産業環境で資産を保護する1200Rアプライアンス

堅牢なセキュリティ・ゲートウェイで、過酷な産業環境で求められる厳格な環境基準に準拠します。

LEARN MORE

「Check Point 1200Rは、単一の製品ながら、堅牢性、包括的なセキュリティ、一元的な監視、コンプライアンスに関するベスト・プラクティスを兼ね備えています。設置面積が非常に小さいため、どのような環境にも容易に導入できます」

– メリッサ・クジェンドル(Melissa Kjendle)氏、サイバーセキュリティおよびシニア・インフラストラクチャ・アナリスト

専門家に問い合わせる