産業用制御システム(ICS)のセキュリティ

オートメーション機器、プログラマブルロジックコントローラ(PLC)、工場用ロボットを含む産業用の機器、ネットワーク、管理システムを保護します。

動画を見る コンサルティングを希望する

産業用制御システム(ICS)のセキュリティ

10 億台以上の IoT デバイスを保護

インダストリー 4.0 によって製造システム、プロセス制御システム、インフラシステム、および数多くの他の産業用制御システム(ICS)の接続が進み、これらのシステムを標的とする脅威が増加しています。 システムの接続が増加するとリスクも増加します。シマンテックのセキュリティソリューションでは、産業用機器にセキュリティを直接組み込み、産業用ネットワークを監視して脅威を検出できるようにすることで、工場や、製油所、インフラの保護を実現します。 シマンテックは、プラントやインフラの保護を目指す運用者向けのソリューションと、製品のセキュリティ強化を目指す機器ベンダー向けのソリューションの両方を用意しています。

詳細はこちら

産業用制御システム(ICS)のセキュリティ
実績ある技術を ICS 向けに応用

実績ある技術を ICS 向けに応用

10 億台のデバイスと数兆ドルの金融取引を保護している包括的なセキュリティ技術ポートフォリオをベースにしたソリューションで ICS を保護します。専用の産業用プロトコルを使用するネットワークに対応した分析技術により、高度な脅威の検出が可能です。特別に設計された組み込み型ソリューションで産業用機器を保護します。

  • 年間 10 兆件のセキュリティイベントを分析
  • 10 億台以上の IoT デバイスに対する認証局
  • 優れた脅威防止技術

深刻化する脅威

ICS への攻撃は深刻で、重大な影響を及ぼします。たとえば、ドイツの製鋼所では溶鉱炉が損傷し、ウクライナでは送電網が停止しました。ICS への攻撃は増加し、2014 年には、米国だけで 245 件の攻撃が発生しました。ICS 運用者の約 3 分の 1 から攻撃が報告されていることから、もはや攻撃が起きるかどうかは問題ではなく、いつ起きるかが問題です。

詳細はこちら

深刻化する脅威

ネットワークを保護

産業用制御システム(ICS)のセキュリティ分析

ネットワーク上の高度な脅威を検出するには、ネットワークを理解する必要があります。しかし、従来の ICS ネットワークの複雑さを解明することは非常に困難です。シマンテックの分析技術と機械学習を活用することで、ICS ネットワークをモデル化して理解し、調査を必要とする異常を認識することができます。

詳細はこちら

ネットワークを保護

機器を保護

Symantec Embedded Security: Critical System Protection

シマンテックの ICS 向けソリューションでは、毎日数えきれないほどの金融取引を保護している実績ある技術が使用されています。シマンテックの組み込み型ソリューションには、ATM の保護に使用されているセキュリティが応用されています。バックエンドソリューションは、世界最大級の金融機関のシステムを保護するソリューションから派生したものです。これにより、金融機関レベルの高いセキュリティが、ICS 向けに提供されます。

ソリューションは、ICS 機器ベンダーによって一般的に使用されている、さまざまな組み込み型のオペレーティングシステムおよびリアルタイムオペレーティングシステム(RTOS)に対応しています。Symantec Embedded Security: Critical System Protection(SES CSP)をお使いいただくと、ますます高度化する攻撃から機器を保護することが可能です。運用者からの要求によって、SES CSP を組み込んだ機器ベンダーもあります。「ポリシーベースの」保護である SES CSP では、ウイルス対策の更新などのセキュリティコンテンツの更新は不要です。

詳細はこちら Rockwell 社の事例を見る

機器を保護

ネットワークを保護

ICS プロトコルの暗号化鍵管理を簡素化

世界有数の鍵管理インフラにより、次のことが可能です。

  • 認証を活用した不正アクセスの防止
  • 安全かつ効果的なアクセス制限
  • 危険性のあるデバイスのブロック
  • 認証されていない接続を信頼しない
  • 認証されていないデータを信頼しない
  • RSA、ECC、SSL、または TLS 暗号化を使用する相互認証接続での脆弱な専用プロトコルのトンネリング

詳細はこちら

ネットワークを保護

Symantec Embedded Security: Critical System Protection(SES CSP)

デバイスを保護し、優れたセキュリティを実現

Symantec Embedded Security: Critical System Protection は、多数の ATM に組み込まれていて、そのベースとなった技術は、世界最大級の金融機関のコアバックエンドシステムにおいて毎日数えきれないほどの金融取引を保護しています。シマンテックは、この実績ある基本的な保護機能を、さまざまな組み込み型のオペレーティングシステムおよびリアルタイムオペレーティングシステム(RTOS)を含む ICS の保護に応用しました。SES CSP により、ますます高度化する攻撃から、製造する機器を保護できます。SES CSP は、お客様がオンプレミスの管理サーバーを運用しているかどうかに関係なく動作します。「ポリシーベースの」保護である SES CSP では、ウイルス対策の更新などのセキュリティコンテンツの更新は不要です。

詳細はこちら

Symantec Embedded Security: Critical System Protection(SES CSP)

デバイスを認証

シマンテックの鍵管理インフラは、10 億台の IoT(モノのインターネット)デバイス、数百の IoT メーカー、さらに数兆ドルの金融取引を保護しています。

シマンテックのソリューションは、消費者向けの商品やスマートメーターから携帯電話基地局、航空システムまで、さまざまなものに対応しています。パートナー企業と協調して、工場内での鍵の生成および、その鍵がデバイス内もしくは製造工場内で 生成されていることをリアルタイムで保証できるソリューションに取り組んできました。

  • 拡張性のある鍵管理でデバイスからクラウドへの接続を保護
  • デバイス間の安全な通信を実現
  • 大規模なエコシステム内でさまざまなベンダーの相互運用が可能

詳細はこちら

デバイスを認証

署名付きのコードでデバイスを制御

署名のないコードを信用せず、デバイスに実行させないようにしましょう。シマンテックのコードサイニング証明書によって、コンプライアンスを確保し、コードサイニングの鍵管理を簡素化することができます。または、クラウドベースの「サービスとしてのコードサイニング」である Secure Application Service をご利用いただけます。

コードサイニング証明書 Secure Application Service

署名付きのコードでデバイスを制御

リソース

ホワイトペーパー

IoT 向けセキュリティ参照アーキテクチャ

IoT 向けシマンテックセキュリティ参照アーキテクチャは、IoT システムおよび製品を包括的に保護するためのベンダー共通の青写真を提供します。

ホワイトペーパーを見る

ビデオ

セキュリティの基盤

このビデオでは、IoT でよく見られるようなリソースの制約が非常に大きいデバイスを含め、あらゆるデバイスにどのようにして強力なセキュリティを組み込むことができるかを解説します。

動画を見る

ビデオ

Rockwell Automation Partnership

This video from Rockwell Automation Fair summarizes Symantec products for Industrial Controls, and the Rockwell Automation partnership around Symantec Critical System Protection.

動画を見る