IT/OTセキュリティオペレーションセンター

サイバーセキュリティのリスク管理を変革します 

産業オートメーションやIoTの導入が拡大するにつれて、IT/OTネットワークとクラウドサービスとの接続が増え、サイバー攻撃のリスクは増大します。

OpreX™ IT/OT Security Operations Center (SOC) は、お客様のIT環境とともにオペレーショナルテクノロジー環境を管理・保護することで、デバイス、ネットワーク、ユーザーの管理を強化します。 

既存のSOCを超える

工業分野専用に構築された OpreX™ IT/OT SOC は、AIと機械学習技術を使用した、インテリジェントなサイバー脅威の検出機能を通じ、セキュリティ境界の保護、アラートの調査、シナリオの分析、予防的なリスクの軽減などリスクを先読みし対応します。 

重要なセキュリティ問題を解決します

OpreX™ IT/OT SOC は、頻繁に起こるお客様のセキュリティ問題を解決します。

• 最近の未知のサイバー脅威に対する助言と対策
• 物理的セキュリティとデジタルセキュリティの強化 
• IT環境とOT環境間の適切なネットワークセグメンテーションの確保
• 古いソフトウェア/パッチを適用していないソフトウェアやオペレーティングシステムに起因する脅威の迅速な検出
• より優れたリスク検出プロセスと対応ワークフロープロセスのカスタマイズを目的としたデジタルSOCプレイブック
• トレーニング・啓発プログラムによる、安全な構成管理と手法の開発
• オペレーションの安全性と信頼性を優先させながら、ICS固有の脅威を分析して制御システムを防御 

集中型 SOC-as-a-Service により優れたオペレーショナルレジリエンスを構築

自律型、自己完結型で、多くの場合独自開発でもあるOTシステムは、従来のSOCで見落とされがちです。

横河電機の IT/OT SOC は、IT と OT セキュリティ センターを統合し、セキュリティ状況を統一されたダッシュボーでリアルタイムに表示するプロアクティブなサービスを提供します。 これらのビジネスに不可欠なシステムの可用性と完全性を監視および保護して、障害のない運用を実現するための集中管理サービスをご提供します。

                                              

AI/MLを活用したSIEMによる未知の脅威の検出

異常なアクティビティや高度な攻撃を、素早く警告し、解決します。 

                                           

迅速な対応のための自動化ワークフロー

人的ミスを最小限に減らすため、タスクを連携、実行、自動化して、迅速に解決します。

                                              

常時監視・保護

サイバー脅威インテリジェンスを用いて、ログ情報・イベント情報を絶えず収集・調査することで、疑わしいアクティビティをリアルタイムで検出します。

                                             

既存のインフラとシームレスに統合

既存のセキュリティシステムやデータ管理システムと OpreX™ IT/OT SOCを簡単に統合できます。

新たなレベルのセキュリティ管理へようこそ 

強力なAIと機械学習機能を搭載した OpreX™ IT/OT SOCは、組織全体の複雑なセキュリティデータを、使いやすく設定可能な単一プラットフォームで提示します。 

カスタマイズ可能なダッシュボードを、お客様の運用条件に合わせて設計・展開し、オープンアーキテクチャを通して主要な技術コンポーネントと統合できます。

1. AI/MLを活用したSIEM 
2. サイバー脅威インテリジェンス（CTI）スイート
3. 検出プログラム
4. インシデント管理 

当社のセキュリティコミットメント

YOKOGAWAは、お客様に卓越したセキュリティと安全性を提供することをお約束します。当社のエンジニアは、最高のグローバルセキュリティ基準を満たせるように常にトレーニングを受けています。

強固なビジネスを築く準備はできていますか？

横河は、100年以上にわたるOT分野での豊富な経験を活用して、セキュリティ、自動化、検査、計測などの産業イノベーションを牽引する技術を提供しています。  

スタートアップサービス

YOKOGAWAのセキュリティアナリストがお客様をサポートして、お客様の環境にセキュリティ監視の仕組みを導入します。 クラウド上にSIEMを構築しイベント監視ダッシュボードを実装します。 ログサーバをお客様環境に設置して監視対象機器*からログを吸い上げクラウド上のSIEMに転送します。 クラウドにインシデント検知ロジックを実装、チケットシステムと接続してインシデントの管理を自動化します。 *セキュリティアナリストが必要に応じてセキュリティ機器の追加導入や設定変更等を提案します。  

監視サービス

監視対象機器のログやイベント情報から不正アクセスやマルウェアなどのセキュリティ監視を行います。 インシデント発生時はインシデントレポートを通知すると共に、お客様のインシデント対応をYOKOGAWAの セキュリティアナリストがサポートします。隔週または月次の定例会ではお客様に対してセキュリティの 状態について報告し課題や改善策を提案いたします。月次、四半期毎のレポートではリスクトレンド分析を行います。  

インシデント対応トレーニング

お客様のインシデントレスポンスの体制を維持するためのトレーニングプログラムを提供いたします。 トレーニングではお客様はプレイブック*を参考にインシデント対応にあたります。YOKOGAWAの セキュリティアナリストはお客様のインシデント対応をサポートします。 * 発生する事が想定される各インシデントに対してその対処方法の詳細を記載したドキュメント。  

アセスメントサービス

YOKOGAWAのセキュリティアナリストがネットワークやアプリケーションの脆弱性を評価し、改善策を提案いたします。 ターゲットに対して外部から模擬的に攻撃を加えるペネトレーションテスト（Pen Test）や、データやログ・通信データなどの 情報をもとに評価する脆弱性診断（VA）をおこないます。  

フォレンジックサービス

セキュリティインシデントが発生した際に、YOKOGAWAのセキュリティアナリストが原因と影響範囲を調査し、封じ込め策や 予防策を提案します。解析対象の違いに応じて、ハードディスクのイメージデータや実行ファイル・データファイルを解析する コンピューターフォレンジック、また通信パケットを解析するネットワークフォレンジックをおこないます。