• News
  • サービス

産業制御システムなどIoTシステムへの脅威を可視化するサブスク型サービス、ファイア・アイが開始

DIGITAL X 編集部
2020年2月13日

産業制御システムやIoT(Internet of Things:モノのインターネット)などに向けた脅威に関する分析をサブスクリプション型で提供するサービスを、セキュリティベンダーの米ファイア・アイの日本法人が開始した。ITとOT(Operational Technology:運用技術)環境の保護を支援する。2020年2月6日に発表した。

 米ファイア・アイの日本法人が2020年2月6日に開始した「FireEye Cyber Physical Threat Intelligence」は、産業制御システムなどCPS(Cyber Physical System)/IoT(Internet of Things:モノのインターネット)システムを狙った脅威を分析するサービス。マルウェアやTTP(戦術、技術および手順)、脅威アクター、脅威活動、脆弱性、戦略的洞察などの詳細を報告する。

 分析は、ファイヤ・アイのプロフェッショナルと、脅威インテリジェンス、および年間数百件超のインシデント・レスポンスに対応している「FireEye Mandiant」、同社が世界中に展開するセンサーネットワークによる最新の調査結果に基づいて実施する。

 加えて、緊急性の高いインシデント時には、「FireEye OTセキュリティ専門家」が直接的なサポートを提供することで、懸念のある分野を早期に特定したインシデントレスポンスが可能になるとしている。

 ファイア・アイが過去15年間、多数のサイバー攻撃に対応してきた知見によると、ITとOT(Operational Technology)の両ネットワークを標的にする攻撃手法には、多くの共通事項がある。侵入方法の類似性を引き出し脅威を早期に特定することで、OTネットワークにおける資産を保護するという。

 近年はIoTの進展などにより、サイバー空間と物理空間の境界におけるサイバー攻撃が増え、OT領域におけるサイバーリスクの高まりが指摘されている。