産業制御システムなどIoTシステムへの脅威を可視化するサブスク型サービス、ファイア・アイが開始

　米ファイア・アイの日本法人が2020年２月6日に開始した「FireEye Cyber Physical Threat Intelligence」は、産業制御システムなどCPS（Cyber Physical System）／IoT（Internet of Things：モノのインターネット）システムを狙った脅威を分析するサービス。マルウェアやTTP（戦術、技術および手順）、脅威アクター、脅威活動、脆弱性、戦略的洞察などの詳細を報告する。

　分析は、ファイヤ・アイのプロフェッショナルと、脅威インテリジェンス、および年間数百件超のインシデント・レスポンスに対応している「FireEye Mandiant」、同社が世界中に展開するセンサーネットワークによる最新の調査結果に基づいて実施する。

　加えて、緊急性の高いインシデント時には、「FireEye OTセキュリティ専門家」が直接的なサポートを提供することで、懸念のある分野を早期に特定したインシデントレスポンスが可能になるとしている。

　ファイア・アイが過去15年間、多数のサイバー攻撃に対応してきた知見によると、ITとOT（Operational Technology）の両ネットワークを標的にする攻撃手法には、多くの共通事項がある。侵入方法の類似性を引き出し脅威を早期に特定することで、OTネットワークにおける資産を保護するという。

　近年はIoTの進展などにより、サイバー空間と物理空間の境界におけるサイバー攻撃が増え、OT領域におけるサイバーリスクの高まりが指摘されている。