www.engineering-japan.com
22
'22
Written on Modified on
Yokogawa News
OpreX IT/OT Security Operations Centerサービスの提供を開始
横河電機株式会社(本社:東京都武蔵野市 代表取締役社長:奈良 寿)は、OpreXTM IT/OT Security Operations Center(IT/OT SOC)サービスの提供を本日、開始しますのでお知らせします。OpreX Safety and Securityのラインアップに新たに追加されたこのサービスは、YOKOGAWAのセキュリティ技術と統合監視を実現するプロセス、エキスパートによるサポートで構成されます。
企業のIT/OT資産をサイバーセキュリティ脅威からリアルタイムで保護.
主に製造業を対象に、世界のどこからでもサイバーセキュリティインシデントを迅速かつ効果的に検出・分析・対応できるようにし、IT/OTネットワークのセキュリティ向上を可能にします。
ネットワークやIT/OTインフラに対するサイバーセキュリティの脅威をリアルタイムで監視することで包括的な保護を提供し、業務におけるダウンタイムを軽減するだけでなく、IT/OTの資産管理を容易にします。
開発の背景
現在、毎日のように新たなサイバーセキュリティ脅威が出現しています。技術の進化に伴い、サイバー脅威や脆弱性が組織のデータ・資産・評判に深刻な損害を与える可能性があり、セキュリティの脅威は経営リスクの一つとして認識されています。セキュリティ・オペレーション・センター(SOC)は、まだ発見されていないサイバーセキュリティ脅威・脆弱性を専門的に調査していることから、効果的なサイバーセキュリティ戦略に欠かせないものとなりつつあります。
従来、ITドメインとOTドメインは別々に管理されていましたが、現在はデジタルトランスフォーメーション(DX)によってIT/OTネットワークの統合が推進されており、ますます融合が進んでいます。IT/OTの双方を統合して管理するセキュリティ・オペレーション・センターを設置し、データレイク、ツール、リソース、プロセスを共有することで、業務の効率化が図れます。
横河電機では世界各地のYOKOGAWAグループ企業のITインフラを対象として、2019年から社内のセキュリティ監視サービスの開発を開始しています。このサービスを通じて、パソコン、DNS(domain name server)・AD(Active Directory)サーバー、侵入検知システム、工場システムなどの監視や、サイバー脅威に関する情報(CTI: cyber threat intelligence)や・機械学習(ML: machine learning)のソフトウエアを利用し1日最大6億件のイベント処理を行っています。当社の豊富な経験を活かした、OTセキュリティに対する高品質の取り組みを通じて、横河電機ではクラウドベースのIT/OT SOCサービスを開発し、IT/OTドメインのセキュリティに対して総合的アプローチをお客様に提供します。
主な特長
IT/OT SOCは、高速性と拡張性、他システムとの統合性を備えたセキュリティ情報およびイベント管理(SIEM: security information and event management)を採用したセキュリティ監視サービスです。さまざまなCTIやMLツールを使用することで、お客様のIT/OTデバイスからイベントログを収集し、サイバー攻撃、不正アクセス、マルウェアによる侵入を検出します。自動化された次世代SOCアーキテクチャによるセキュリティ分析・コンサルティング・管理サービスを幅広く提供しています。
1. ML・AIを活用したSIEMによる未知の脅威の検出
IT/OT SOCは、ML・AIを活用して異常なアクティビティや高度な攻撃を検出する、高度かつインテリジェントなSIEMサービスです。脅威への対応において、適切なプレイブックを実装し、アナリストへ正確なアクションポイントの提供により調査時間を減少させ、平均検出・対応時間を最小限に抑えることができます。
2. 高度な自動化およびオーケストレーションツールによる人的ミスの削減とワークフローの高速化
IT/OT SOCではセキュリティ オーケストレーション・自動化・対応 (SOAR)プラットフォームを用いて人とツール間での作業を行うことにより、人的ミスを最小限に減らし、セキュリティ対応を迅速化しています。
3. CTIによる24時間リアルタイムでの保護
収集されたログ・イベント情報を複数のCTIツールによってリアルタイムに照合することで、疑わしい通信やマルウェアから24時間休みなく保護します。
4. 導入における柔軟性とサポート
IT/OT SOCは既存のIT/OTセキュリティサービスやネットワークセキュリティインフラ、各種インシデント管理システムと統合できます。また、YOKOGAWAの既存のSOCや、お客様の既存のSOCとも統合できます。
主な市場
石油・ガス、石油化学、化学、鉄鋼、パルプ、紙、 電力、排水処理
用途
情報セキュリティ、ネットワークセキュリティ、アプリケーションセキュリティ、ITおよびOTセキュリティの監視と検出、サイバーセキュリティコンサルティング
www.yokogawa.com