マカフィー制御システム向けセキュリティソリューション制御システムの特性に対応したセキュリティを実現

増加の一途をたどる制御システムへの攻撃を最適化されたセキュリティで阻止します

中東核燃料施設での破壊工作

大手小売チェーンに対するPOS攻撃

インフラ事業会社の制御システムから情報収集

被害例

被害例

被害例

1

2

3

2010年9月、中東の核燃料施設が攻撃された。制御システムが攻撃された世界初の事例であり、インターネットから隔離されたシステムも攻撃しうることが明らかになった。

2013 年 12月、大手小売チェーンの POS端末がマルウェアに感染し、クレジットカード情報などが大量流出。既存のマルウェアがカスタマイズされ、ウイルス対策ソフトでは検知できなかった。

2014 年 6月、欧州のインフラ事業会社でOPC サーバーの情報が盗み出された。制御ソフトのアップデータにマルウェアが仕込まれ、ホワイトリスト型マルウェア対策でも防げなかった可能性がある。

近年、制御システムを狙うサイバー攻撃が急増し、重要機器製造メーカーに対する攻撃は2012年に比べて8倍以上に増加しています。また、攻撃手段の不明なケースが4割近くを占めており、インシデント解析に必要な監視が行われていないことを示しています。マカフィーは、制御システムの環境に最適化されたセキュリティを提供し、重要なインフラや生産設備を攻撃から守ります。

出典：ICS-CERT Monitor, January - April 2014

分野別インシデント（米国） 原因別インシデント（米国）

重要機器製造業27%

ネットワークスキャン 22%

リムーバルメディア 2%

通信 6% その他 9% 脆弱な認証 5%

エネルギー32%

不明38%

ブルートフォース攻撃 1%

アクセス権不正利用 4%フィッシング詐欺 17%

SQLインジェクション 2%

商業施設 3%化学 2%不明 2%水道 6%交通 5%

原子力 2%IT 2%

医療 6%行政施設 5%

金融 1%食糧・農業 1%

USBメモリPLCコントローラ 制御装置 遠心分離機

スタンドアローンネットワーク

攻撃者 PLCコントローラ ファイルサーバー

顧客情報/クレジットカード情報

POS

運用委託会社 内部ネットワーク

010101

攻撃者制御ソフト

アップデートサイト 制御システム保守PC OPCサーバー

制御システム

制御システムが抱える3つの課題

ホワイトリスト型マルウェア対策

対応するマカフィー製品 対応するマカフィー製品 対応するマカフィー製品

制御システムに一般的な情報セキュリティは通用しません！

ネットワークのホワイトリスト化

ログの収集/分析による状況認識

課題1

解決1

課題2

解決2

課題3

解決3

制御システムにレガシー OS が使われ、インターネットに接続されていないため、通常のウイルス対策を導入できない。

信頼できるアプリケーションだけ実行できるように制限し、マルウェアの起動を阻止します。ゼロデイマルウェアも防げます。

● McAfee Embedded Control● McAfee Application Control

● McAfee 　Network Security Platform

● McAfee Security Information　and Event Management

ネットワークに制御システム専用の通信プロトコルが使われているため、監視が難しく、現場で使いこなせない。

制御システム専用ネットワークでも通信プロトコルを可視化して、不正な通信を阻止できる環境を実現します。

セキュリティのノウハウが無いため、インシデントが発生しても、何が起こっているか、何が原因かを把握できない。

制御システムのログを収集/分析することによって、脅威の早期発見、インシデント発生時の迅速な原因特定を可能にします。

デバイス ネットワーク 状況認識

制御情報システム 制御システム 制御機器

MCABR-EMB-1711-GRP

McAfee, McAfeeのロゴ、マカフィーは米国及びその他の国におけるMcAfee LLCの商標または登録商標です。その他の商標または登録商標はそれぞれその所有者に帰属します。Copyright © 2017 McAfee LLC.● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。

東 京 本 社 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20FTEL：03-5428-1100（代） FAX：03-5428-1480

FAX：06-6344-1517西日本支店 〒530-0003

〒150-0043

大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18FTEL：06-6344-1511（代）

マカフィー株式会社 www.mcafee.com/jp

• 製品、サービスに関するお問い合わせは下記へ

製品情報はこちらをご覧ください http://www.mcafee.com/jp/solutions/embedded-security/embedded-security.aspx

制御システム向けセキュリティソリューション 適用イメージ

社内LAN 制御情報システム 制御システム 制御機器

McAfee NSP McAfee NSP

McAfee NSP

McAfee ePO™

McAfee SIEM

Application Control

Application Control

McAfeeEmbedded Control

Embedded Control

Embedded Control

McAfeeApplication Control

製品機能一覧表

未承認アプリケーションをブロックし、制御システムや組み込みシステムを高度な脅威から保護します。

未承認アプリケーションをブロックし、制御情報システムを高度な脅威から保護します。

McAfee ePolicy Orchestrator（McAfee ePO™）

McAfee Network Security Platform（NSP）

McAfee Application Control使用時に効率的な集中管理を可能にします。

制御システム専用ネットワークと社内ネットワークでの不正な通信を阻止します。

McAfee Security Information and Event Management（SIEM）

制御システム関連のログを収集・相関分析することで、脅威の早期発見と迅速な原因特定を可能にします。