FortiGate SOCサービス プラスOTオプション
FortiGateを用いて、IT機器だけでなく、OT機器のセキュリティもまとめて見守ります。
背景
近年、サイバ-攻撃のターゲットは、IT機器だけでなくOT機器にも広がってきています。特に、これまでOT機器を設置している工場などは外部のネットワークとの接続がない閉域ネットワークとなっていましたが、インターネットとの接続が進む中でセキュリティの脅威が増大してきており、対策が必要となってきています。
FortiGate SOCサービス プラスOTオプションは、産業用サブスクリプションを導入したFortiGateを監視することにより、OT機器からの異常な通信を監視するサービスです。
FortiGate SOCサービス プラスOTオプションは、産業用サブスクリプションを導入したFortiGateを監視することにより、OT機器からの異常な通信を監視するサービスです。
- 既存の「FortiGate SOCサービス」はこちら ⇒ 「FortiGate SOCサービス」
「FortiGate SOCサービス プラスOTオプション」とは
概要
SOC監視・運用を24時間365日提供しているICT-24 セキュリティオペレーションセンター(ICT-24SOC)が、産業用サブスクリプション(Industrial Security Service)を導入したFortiGateを監視することにより、OT機器が攻撃されたことによる異常な通信がされていないかを監視します。ICT-24SOCが脅威を検知した場合には、分析し、お客さまに通知することで被害の拡大を防止します。
FortiGate SOCサービス プラスOTオプション 構成図
サービス構成
本サービスは以下の構成となります。- OT機器監視サービス
- FortiGate SOCサービス
- オプションサービス
(1)OT機器監視サービス
OT機器を接続したネットワーク通信の異常を、産業用サブスクリプション(Industrial Security Service)を導入したFortiGateで監視します。IT機器とOT機器が混在したネットワークでも、通常のTCP/IPプロトコル以外に、IPプロトコルベースの産業用プロトコルの通信についても脅威を監視し、異常を検知した際にはセキュリティの知見があるアナリストが過検知・誤検知を含めて分析します。また、必要ならば、IT機器の監視情報を併用した解析を行い、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知します。
(2)FortiGate SOCサービス
従来からの「FortiGate SOCサービス」で提供している外部接続ポイントの常時監視により、ランサムウェアなどマルウェアに感染している端末から悪意のあるサイトへ通信に対する監視が可能です。
- 既存の「FortiGate SOCサービス」はこちら ⇒ 「FortiGate SOCサービス」
(3)オプションサービス
「工場・ビル向けOT/IoTセキュリティサービス」により、NWに接続したIoT/OT機器の可視化が可能です。月次で確認し、確認結果を月次レポートで報告します。
- OT/IoTの接続機器・通信の可視化、新規接続機器・新規接続先の検知はこちら ⇒ 「工場・ビル向けOT/IoTセキュリティサービス」
特徴
IT機器とOT機器が混在したネットワークでも脅威を監視
IT機器とOT機器が混在したネットワークでも、通常のTCP/IPプロトコル以外に、IPプロトコルベースの産業用プロトコル(Industrial Security Service)の通信についても脅威を監視し、異常を検知した際にはセキュリティの知見があるアナリストが過検知・誤検知を含めて分析します。
IT機器の監視情報を併用した解析
IT機器の監視情報を併用した解析を行い、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知します。
IoT/OT機器の可視化が可能(オプション)
「工場・ビル向けOT/IoTセキュリティサービス」により、NWに接続したIoT/OT機器の可視化が可能です。月次で確認し、確認結果を月次レポートで報告します。
- OT/IoTの接続機器・通信の可視化、新規接続機器・新規接続先の検知はこちら ⇒ 「工場・ビル向けOT/IoTセキュリティサービス」
サービスメニュー
以下のサービスを提供します。また、ご要望に応じてメニューを取捨選択することも可能です。
| 大項目 | 中項目 | 内 容 |
|---|---|---|
| 1.機器メンテナンス | 1.1 コンテンツアップデート | 最新シグネチャへの定期的な更新確認 |
| 1.2 設定等チューニング | 検知イベントを観測し、検知・防御を最適化 | |
| 1.3 正常稼働監視 | 機器の正常稼働を監視 | |
| 1.4 イベント保全 | Syslogサーバーへの自動転送による保全 | |
| 1.5 設定バックアップ | 設定変更時は一世代前までバックアップ | |
| 1.6 ポリシー設定変更 | ユーザーからのリクエストを受けて実施(チケット制) | |
| 2.イベントハンドリング | 2.1 アラーム分析・通知 | 防御していない攻撃、不審な通信を分析し、インシデントの可能性がある場合、お客さまへメール通知 |
| 2.2 設定変更 | 定期アラーム分析からのフィードバックによる設定変更 | |
| 2.3 問い合わせ対応 | お客さまからの申告等に基づき、オペレーターが対応 | |
| 3.アナリティクス | 3.1 レポート | 月次で傾向分析を提示。 接続機器提示(オプション)。 |
| 3.2 インシデント初動対応 | リモートでFortiGateのログ分析で対応できる範囲で、インシデント初動対応を支援 |
前提条件
- FortiGateに産業用サブスクリプションが導入され、OT機器のセグメントに接続されていることが前提となります。
- 監視・運用のため、お客さまのNW環境とICT24SOCの間でVPN接続などでNW接続されている必要があります。
- 既存の「FortiGate SOCサービス」はこちら ⇒ 「FortiGate SOCサービス」
OTセキュリティ対応のFortiGate
FortiGateは産業用サブスクリプション(Industrial Senurity Service)のライセンスを投入するだけで、EtherNet/IP、PROFINET、EtherCAT、CC-Link、ModbusTCP、OPC-UAといった主要なIPベースの産業用プロトコルに対応します。これにより、OT機器のアプリケーション制御として産業用プロトコルも識別でき、産業用プロトコルでも異常な通信を検知・防御することができます。
価格
お問合せください。
【ご提供条件】
OTオプション単体でのサービス提供はございません(FortiGateSOCサービスのご契約が必要です)。
最低契約期間は1年間(12ヶ月)です。
同商品シリーズ
- FortiGate SOCサービス
- ICT-24セキュリティオペレーションサービス(ICT-24SOC)
- ICT-24 オペレーションセンタ
- ICT-24 クラウドサービス
- サイバーセキュリティインシデント対応支援サービス
- 会員制セキュリティコンシェルジュサービス 「CS@T倶楽部(シーサートクラブ)」
