安全性と耐障害性を高めるためには、OT環境に対する専門的なペネトレーションテストが必要である。
リスク許容度に応じた特注のテスト技術とアプローチによって、セキュリティに取り組む必要があります。OTとサイバーセキュリティを融合し、重要なオペレーションを広範囲にわたる混乱から守り、人とプロセスの安全を確保します。
攻撃対象領域の把握
OT環境における脆弱性を発見し、修正するための実用的な情報を得るとができます。
セキュリティのコンテキスト化
攻撃者がOTに対して使用する戦術、技術、手順(TTPs)に対する防御体制を構築します。
レジリエンスの向上
多層防御戦略により、OTアーキテクチャを強化します。
リスク管理および低減
OTに特化したセキュリティリスクを、より広範なセキュリティ管理手法やIT導入と整合させます。
私たちのアプローチ
デジタルトランスフォーメーションやIIot(Industrial Internet of Things)への対応、そしてグローバルな相互接続の増加により、攻撃者はOTを介して企業を狙う新たな手段を手に入れました。これに対し私たちのセキュリティチームは、OTシステムを構築、開発、運用した直接的な経験から生み出された新しいソリューションを提供します。
私たちは私たちのスキルを活かし、規制対象・非規制対象業界を問わず、民間企業や公的機関のお客様が望む成果を達成できるよう支援します。幅広い経験をもとに、アセスメント時に重点的な分野とシステムを効率的に特定し、厳格な安全基準を満たした作業を提供します。
OT環境は非常に影響を受けやすいシステムで構成されており、多くの場合、最新の接続技術とそうではない(最新の接続レベルに合わせて構築されていないレガシーな)技術が混在しています。当社のコンサルタントは、運用に支障をきたすことなく、最高水準のテストとセキュリティを実現します。プロジェクトは、対象となる施設やリスク領域を中心に、お客様のリスク許容度に合わせた方法で計画されます。
- 脅威リスクのアセスメント
- OTシステムの重要度マッピング
- OTのサイバーセキュリティアセスメント
- OT標準の遵守と導入(ISA/IEC62443など)
- サイバーセキュリティ工場受入試験(CFAT:Cyber security Factory Acceptance Testing)
- サイバーセキュリティサイト受入試験(CSAT:Cyber security Site Acceptance Testing)
- システム構築およびアーキテクチャ設計の支援
- システム構成のレビュー
- ハードウェアのセキュリティアセスメント
ご連絡下さい
OTの安全を確保するために必要な専門知識をお探しですか? 私たちにお任せください。
WithSecureがサポートできること
エンジニアとしてOTの設計・構築・保守に携わってきた専門のコンサルタントが、お客様のビジネスが必要とする成果を実現します。
1
経 験
特定のサイバーセキュリティ基準および安全基準に従ったアセスメントを提供します。
2
安全性
機密度の高いシステムをアセスメントすることで、ビジネスがオペレーショナルリスクにさらされることがないことを保証します。
3
現実主義
専門用語を使わないアプローチと、サイバーセキュリティ体制を具体的に向上させるための推奨事項を提供します。
4
コンテキスト
OTのセキュリティを脅威から守るために、攻撃的なマインドセットで臨みます。
もっと詳しい話を聞いてみませんか?
右記のフォームにご記入ください。