O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

2

Compartilhar

産業制御システム - 可視化から始めるセキュリティ対策

産業制御システム入門編。電力・ガス・水道などの公共インフラや工場・プラントなどの生産設備を制御するシステムは ICS(Industrial Control System:産業制御システム)と呼ばれています。基本的なICSのセキュリティ対策(産業制御システムの守り方)の説明、Nozomi Networks社のICSセキュリティ対策製品SCADAguardianの簡単な紹介もあります。

産業制御システム - 可視化から始めるセキュリティ対策

  1. 1. 産業制御システム ~可視化から始める セキュリティ対策~ 株式会社テリロジー C&S技術統括部
  2. 2. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. 産業制御システムとは 石油、ガス、水道、電気・送電網、 製造、ビル管理など、私たちの生活に 欠かせない重要インフラを安定供給 させるためのシステム総称です
  3. 3. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. あまり聞きなれない構成要素  SCADA=監視制御システム  ポンプ、ゲート、バルブなどの設備、水位や水温、ゲートやバルブの 計測データを収集・監視・制御  HMI=視覚化装置/ヒューマン・マシン・インターフェイス  グラフィカルに表示し、オペレーターが監視したり制御したりできる ようにするインターフェース  DCS=分散制御システム  生産設備を構成する機器ごとに設置され、ネットワークを構成するこ とによって管理と制御を行う  PLC=プログラム可能論理制御装置  製造や産業の現場で繰り返し動作となる、シーケンス制御を行うこと を専用としたコンピューター
  4. 4. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. 大規模工場だとこんな感じにつながっている フィールドNW 製造装置/測定器・検査機 流量 センサ 制御 バルブ 流量 センサ 制御 バルブ コントロールNW PLCなど RTU RTU PLC PLC 産業用スイッチ プロセスNW SCADA 監視制御等 ラインの管理・監視 SCADA データベース FireWall 無線AP 制御 バルブ 流量 センサ FireWall 基幹NW 基幹システム 基幹システム
  5. 5. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. セキュリティ対策が注目されている  実際の攻撃  Stuxnetの登場:制御システム狙った初めての攻撃  マルウェア「Triton」の出現  政府主導の取り組み・動き  NISC:サイバーセキュリティ戦略  経済産業省・JPCERT/CC・IPAにおける取組み  エアギャップ神話の崩壊  日本版インダストリー4.0・Connected Industries(外部接続)
  6. 6. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. 標的になる背景  パスワードがデフォルトのまま  WindowsXPなどの古いOSが現役  セキュリティパッチがあたっていない  現場でのセキュリティ意識の低さ  組織・体制の脆弱性
  7. 7. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. セキュリティ導入のステップ
  8. 8. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. テリロジーの取り組み まずは工場の可視化から始めよう!
  9. 9. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. 可視化に使うプロダクト Nozomi Networks ~ SCADAguardian ~
  10. 10. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. どうやって使うの? スイッチのミラーポートからパケットを流してください (PCAPファイルの読み込みでもいけます)
  11. 11. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. パケットから何が可視化できるの? 11 資産情報の一覧 デバイスネーム/Type/OS/Firmware/IPアドレス/MAC etc.
  12. 12. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. パケットから何が可視化できるの? 12 資産情報の詳細 • IPアドレス • MACアドレス • モデル名 • ファームウェアバージョン • 脆弱性情報 • システム間のプロトコル • ハードウェアモジュール情報 etc. プロダクトネーム /ベンダー 脆弱性情報 ハードウェア モジュール情報
  13. 13. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. パケットから何が可視化できるの? 13 ネットワークマップ データフロー
  14. 14. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. パケットから何が可視化できるの? 14 トラフィック分析 ネットワーク通信の可視化
  15. 15. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. パケットから何が可視化できるの? 15 PLC/RTU等の プロセスの可視化 プロセスを数値化し グラフ化にて可視化
  16. 16. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. パケットから何が可視化できるの? 16 マルウェア検知 WannaCryの特定 感染端末の特定 StuxNetの特定
  17. 17. Terilogy, CO., LTD. All rights reserved. Terilogy and Terilogy logo are trademarks of Terilogy, CO., LTD. まとめ  資産の可視化  どのようなデバイスが接続されているか把握する  ネットワーク可視化  どのホストやNWに対して接続しているか把握する  プロセスの可視化  正しい動作を把握する  脅威の可視化  侵入の検出  不正な動作の検出  問題となりうる状態の検出 インシデント対応の体制・仕組みを確立する
  • LiTianyi1

    Feb. 12, 2020
  • Terilogy-CnSTech

    Oct. 15, 2018

産業制御システム入門編。電力・ガス・水道などの公共インフラや工場・プラントなどの生産設備を制御するシステムは ICS(Industrial Control System:産業制御システム)と呼ばれています。基本的なICSのセキュリティ対策(産業制御システムの守り方)の説明、Nozomi Networks社のICSセキュリティ対策製品SCADAguardianの簡単な紹介もあります。

Vistos

Vistos totais

1.188

No Slideshare

0

De incorporações

0

Número de incorporações

556

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

2

×