CyberX

はじめに

ICSのネットワーク環境は、インターネットからの隔離かつ標準化されていない
特殊環境であったためサイバーセキュリティの観点では安全な環境でした。
しかしながら、昨今ICSに特化したマルウェアや、IoT等によりインターネットと繋ぐ環境が増加しており
オフィスのIT環境と同等のサイバー脅威を想定した対策が必要になっております。
マイクロソフト社のAzure Defender for IoTは、こういった環境変化によるサイバー攻撃の脅威からICS環境を守るために生まれた製品です。

Azure Defender for IoTとは

Azure Defender for IoTは、元イスラエル国防軍のセキュリティエキスパートによって
研究開発されたOT環境・ICS環境に特化したセキュリティソリューションです。
行動分析アルゴリズムとICS固有の脅威インテリジェンスを活用して
お客様のOT環境・ICS環境を常時監視し、インシデント発生を検知します。

Azure Defender for IoTの特徴

資産(デバイス)
自動検出

セキュリティ・
設備 の異常検出

脆弱性レポート
自動生成

攻撃経路予測と
対策支援

ファイアウォールとの
連携(アクティブ防御)

Azure Defender for IoTの利用イメージ

OT,ICSセキュリティを始めるときの多くの要素を1プロダクトで実現します。

アセスメント

NWの把握

取り込んだトラフィック情報から接続されているアセットの情報を可視化

脆弱性の把握

検出されたアセットの脆弱性を診断。脆弱ポイントの把握を実施

修復 / 改善

攻撃ベクトル
シミュレーション

検出されたアセットの脆弱性に対して、パッチ適用時の改善レベルについてシミュレーションが可能

運用

異常検知

トラフィックをAIで常時監視。マルウェア等の動きにより通信にアノマリが発見された場合にアラートを発報

隔離

異常状態を把握し、必要に応じFWと連携し被害拡散を遮断

ダッシュボード

Azure Defender for IoTは、AIを活用して"Protocol Violation", "Policy Violation", "Malware“, “Anomaly”, “Operational” の5つの観点にて常時ネットワークを監視しています。ダッシュボードでは、それら5つの観点で検知した異常の数を危険度のレベルに応じて表示し、時系列での異常の発生経緯等を確認できます。

攻撃ベクトル

Azure Defender for IoTの独自機能である「アタックベクター機能」、ICSネットワークを理解し、ネットワークに接続されたエンドデバイスの脆弱性を認識し、サイバーアタッカーの攻撃経路を意識したエンドデバイスのリスクを評価。さらに、攻撃経路を意識したシュミレーションも実行可能。パッチを適用する等の対策が難しいICS環境を、実際に触ること無く評価することが可能です。

設置構成イメージ

取得対象のトラフィックが流れているスイッチのミラーポートより
解析用のトラフィックを取得し解析。
既存の環境への影響は非常に軽微な形で設置可能。

L3-L5

L2-L3

L1

ジェイズ・コミュニケーションへのお問合せ

ジェイズ・コミュニケーションは、Azure Defender for IoTの代理店としてパートナー各社様へ販売、販売支援、導入支援を行っております。 お気軽にお問合せ / お見積りをご連絡ください。