マカフィー 制御システム向け セキュリティソリューション - …...mcafee...
TRANSCRIPT
マカフィー制御システム向けセキュリティソリューション制御システムの特性に対応したセキュリティを実現
増加の一途をたどる制御システムへの攻撃を最適化されたセキュリティで阻止します
中東核燃料施設での破壊工作
大手小売チェーンに対するPOS攻撃
インフラ事業会社の制御システムから情報収集
被害例
被害例
被害例
1
2
3
2010年9月、中東の核燃料施設が攻撃された。制御システムが攻撃された世界初の事例であり、インターネットから隔離されたシステムも攻撃しうることが明らかになった。
2013 年 12月、大手小売チェーンの POS端末がマルウェアに感染し、クレジットカード情報などが大量流出。既存のマルウェアがカスタマイズされ、ウイルス対策ソフトでは検知できなかった。
2014 年 6月、欧州のインフラ事業会社でOPC サーバーの情報が盗み出された。制御ソフトのアップデータにマルウェアが仕込まれ、ホワイトリスト型マルウェア対策でも防げなかった可能性がある。
近年、制御システムを狙うサイバー攻撃が急増し、重要機器製造メーカーに対する攻撃は2012年に比べて8倍以上に増加しています。また、攻撃手段の不明なケースが4割近くを占めており、インシデント解析に必要な監視が行われていないことを示しています。マカフィーは、制御システムの環境に最適化されたセキュリティを提供し、重要なインフラや生産設備を攻撃から守ります。
出典:ICS-CERT Monitor, January - April 2014
分野別インシデント(米国) 原因別インシデント(米国)
重要機器製造業27%
ネットワークスキャン 22%
リムーバルメディア 2%
通信 6% その他 9% 脆弱な認証 5%
エネルギー32%
不明38%
ブルートフォース攻撃 1%
アクセス権不正利用 4%フィッシング詐欺 17%
SQLインジェクション 2%
商業施設 3%化学 2%不明 2%水道 6%交通 5%
原子力 2%IT 2%
医療 6%行政施設 5%
金融 1%食糧・農業 1%
USBメモリPLCコントローラ 制御装置 遠心分離機
スタンドアローンネットワーク
攻撃者 PLCコントローラ ファイルサーバー
顧客情報/クレジットカード情報
POS
運用委託会社 内部ネットワーク
010101
攻撃者制御ソフト
アップデートサイト 制御システム保守PC OPCサーバー
制御システム
制御システムが抱える3つの課題
ホワイトリスト型マルウェア対策
対応するマカフィー製品 対応するマカフィー製品 対応するマカフィー製品
制御システムに一般的な情報セキュリティは通用しません!
ネットワークのホワイトリスト化
ログの収集/分析による状況認識
課題1
解決1
課題2
解決2
課題3
解決3
制御システムにレガシー OS が使われ、インターネットに接続されていないため、通常のウイルス対策を導入できない。
信頼できるアプリケーションだけ実行できるように制限し、マルウェアの起動を阻止します。ゼロデイマルウェアも防げます。
● McAfee Embedded Control● McAfee Application Control
● McAfee Network Security Platform
● McAfee Security Information and Event Management
ネットワークに制御システム専用の通信プロトコルが使われているため、監視が難しく、現場で使いこなせない。
制御システム専用ネットワークでも通信プロトコルを可視化して、不正な通信を阻止できる環境を実現します。
セキュリティのノウハウが無いため、インシデントが発生しても、何が起こっているか、何が原因かを把握できない。
制御システムのログを収集/分析することによって、脅威の早期発見、インシデント発生時の迅速な原因特定を可能にします。
デバイス ネットワーク 状況認識
制御情報システム 制御システム 制御機器
MCABR-EMB-1711-GRP
McAfee, McAfeeのロゴ、マカフィーは米国及びその他の国におけるMcAfee LLCの商標または登録商標です。その他の商標または登録商標はそれぞれその所有者に帰属します。Copyright © 2017 McAfee LLC.● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。
東 京 本 社 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20FTEL:03-5428-1100(代) FAX:03-5428-1480
FAX:06-6344-1517西日本支店 〒530-0003
〒150-0043
大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18FTEL:06-6344-1511(代)
マカフィー株式会社 www.mcafee.com/jp
• 製品、サービスに関するお問い合わせは下記へ
製品情報はこちらをご覧ください http://www.mcafee.com/jp/solutions/embedded-security/embedded-security.aspx
制御システム向けセキュリティソリューション 適用イメージ
社内LAN 制御情報システム 制御システム 制御機器
McAfee NSP McAfee NSP
McAfee NSP
McAfee ePO™
McAfee SIEM
Application Control
Application Control
McAfeeEmbedded Control
Embedded Control
Embedded Control
McAfeeApplication Control
製品機能一覧表
未承認アプリケーションをブロックし、制御システムや組み込みシステムを高度な脅威から保護します。
未承認アプリケーションをブロックし、制御情報システムを高度な脅威から保護します。
McAfee ePolicy Orchestrator(McAfee ePO™)
McAfee Network Security Platform(NSP)
McAfee Application Control使用時に効率的な集中管理を可能にします。
制御システム専用ネットワークと社内ネットワークでの不正な通信を阻止します。
McAfee Security Information and Event Management(SIEM)
制御システム関連のログを収集・相関分析することで、脅威の早期発見と迅速な原因特定を可能にします。