産業制御システム向けセキュリティ対策(InteRSePT:インターセプト)
産業制御システム向けセキュリティ対策(InteRSePT:インターセプト)
SHARE
InteRSePT®は三菱重工が提供する重要インフラおよび製造設備の制御システムをサイバー攻撃から守るソリューションです。 制御ネットワークに流れるデータを統合的に監視、分析することで、従来の技術では対応が困難だった制御信号への標的型 サイバー攻撃に対応でき、システムの可用性を重視した先進的セキュリティ対策を実現します。
この製品の取り扱い会社:
制御システムにおけるサイバーインシデントの検知・対処
重要インフラやプラントの制御システムに対するエンジニアリングで培ったノウハウに基づく、三菱重工独自の 「ふるまい検知」により、制御信号への標的型サイバー攻撃の検知が可能です。
また、Nozomi Networks社との協業により、アセット監視、通信監視、プロトコル監視等の、制御システム向けの 多角的な監視機能を有しています。
InteRSePTの基本構成となるセキュリティ統合管理装置は、対象システムの変更や更新を伴わずに設置可能で、 制御システムの本来の動作に負荷や影響を与えることなく監視を行います。
InteRSePT®の特長
- 制御システムの挙動を偽装するような高度な標的型攻撃にも対応
- 装置、プロセス、通信のふるまいを監視
- 監視対象の特徴、運用に基づいた高度なふるまい検出ルール
- 検知ルールのカスタマイズ、チューニングをMHIグループが支援
- 制御システム、ネットワークに影響を与えない安全でパッシブな検出動作
- Nozomi Networks社 Guardian™の多彩で先進的な機能を搭載
- アセット、ネットワークの可視化と詳細監視
- 侵入、不正な挙動、インシデント、機器障害、懸念状態を検出
- 運用状態、アラートの監視が一元監視できるダッシュボード
- 不正な制御信号の即時信号遮断も可能
(リアルタイム検知・対処装置によるオプション機能)
InteRSePT®の主要機能
システム基本構成
機能
| ふるまい検知 |
制御ネットワークに流れる指令やセンサ値を収集・分析。 
|
|---|---|
| アセット監視 | ネットワークに接続されている機器を可視化します。 |
| 不正機器接続検知 | これまでにない不正な端末が接続されたことを検知します。 |
| 不正通信検知 | ネットワーク上の機器が、不正な通信(不正な相手と通信、不正なプロトコルでの通信等)を行ったことを検知します。 |
| 攻撃検知 | マルウェア等による攻撃パターン(DoS、ポートスキャン、 中間者攻撃、不正操作等)を検知します。 |
| ネットワーク監視 | ネットワークの通信状態、通信プロトコル、通信量を可視化します。 |
| 機器情報表示 | ネットワーク配置図に示される機器情報をリスト形式で表示します。 |
| アラートリスト | 検知した異常を警報、報告し、処置状況を可視化します。 |
| アラートトレンド | アラートの原因となっているセンサー値をグラフで表示します。 |
| アラート分析 | 発生したアラートのデータを分析・表示します。 |
ダッシュボード
ネットワークトポロジー、アセット、通信状態、アラート等を可視化するダッシュボードにより、InteRSePTの監視状況を分かりやすく把握することができます。
