製品・サービス

Indegy SP

産業用制御システムの総合的な可視化により、ハッカーや人的ミスによる障害から工場やインフラを守ります。
問題発生時の原因特定および復旧を格段に短時間で実施できるようになります。

  • サイバーアタック
    (外部からの脅威)

    ・標的型攻撃
    ・二次被害

  • 悪意ある内部からの操作
    (内部からの脅威)

    ・悪意のある従業員
    ・ITデバイスからの感染

  • 人的ミスや未対策
    (内部からの脅威)

    ・予期せぬミス操作
    ・外注業者による慣れない実地作業

Indegy SPは、産業インフラや工場内で利用される制御コントローラ(PLC等)がやり取りするパケットを監視し、ポリシーに反する通信や挙動を検知するセキュリティ監視ツールで、ネットワーク通信とデバイスの状態を可視化します。DPI (Deep Packet Inspection)によるパッシブなネットワーク監視機能に加え、Indegy特有のPLCの状態をアクティブに確認する機能も搭載しているため、より確実にPLCの異常を検知します。

Indegy SPの特長

  • サイバーセキュリティと工場の見える化の両方から被害を防止・低減

    ・インシデント検知時間や発生原因特定までの時間を短縮。工数・被害額を最小化。

    ・PLCの構成情報を管理・記録しておくことで復旧を容易化。

    ・設定ミスによる不良品の発生や生産・検査ラインの停止を未然に防止。

  • ネットワークの現状

    ・OT資産の脆弱性や構成は防御対象ではない

    ・OT独特の攻撃パターンやプロトコルに未対応

    ・現場保守で実施された変更が見えない

  • 導入のメリット:工場ネットワークの可視化

    ・PLC/DCS等の構成情報を自動管理

    ・複数のPLCベンダー/OTプロトコルに対応

    ・NW越し/機器に直接行われたコード変更を全て記録

    ・外部インターフェース(API)によるセキュリティツールとの連携

  • 脅威検知+デバイス整合性チェック機能

    脅威検知

    ・ディープパケットインスペクション機能

    ・ポリシー設定型で誤検知を最小化。アクティビティ/アセット/ネットワーク/データプレーンの4種類のポリシーの組み合わせ。

    ・モデル名やOSバージョン情報を探るマルウェアの偵察行動も検知

    デバイス整合性チェック

    ・ネットワーク上の資産(PLC等)を自動検知し、ファームウェア情報等を自動収集。通信をしていない休止状態の機器も対象。

    ・コード・OS・ファームウェアに実施された変更は全て記録。定期的に機器にクエリを行うため機器に直接行われた変更も特定。

    ・ファームウェアバージョン情報を既知のCVE情報と比較。

  • 複数のOTプロトコルに対応

    共通プロトコルはもちろん、制御装置ベンダ独自のプロトコルに対応し、ロジック・構成・FWの変更管理が可能です。

導入までの流れ

ご導入前のツール評価に3つのオプションをご用意しています。

デモンストレーションリスク分析報告書サービスPoC(概念検証)

まずはサービス内容を知りたい方

期間:1日〜

模擬工場ネットワークを使った脅威検知×資産管理デモをご覧いただけます。デモキットは東陽テクニカ テクノロジーインターフェースセンター(東京・日本橋)内に常設しています。

自社環境を短期で見える化したい方

期間:1週間〜

ネットワーク上の資産の見える化を実施、また、リスクスコアを算出し、ネットワーク内の脅威レベルを評価します。リスク分析報告書をご提供します。(リスク分析報告書のサンプルをご覧いただけます。別途お問い合わせください。)

導入に向けしっかり検証をしたい方

期間:1ヶ月〜

貴社ネットワークで長期検証を実施します。(弊社からのサポート含む)
STEP1:検証の狙い・日程の合意
STEP2: 検証開始
- 設置サポートとトレーニングの実施
- Toyo Help Deskサポートサービス
STEP3: PoC終了・報告書のご提供

Indegy社とは

イスラエル国防軍での10年以上のICSセキュリティ実地経験を元に、
独自に開発をした制御システム資産管理×侵入検知ツールを提供しています。

導入実績: 北米・ヨーロッパ・東アジア地域・イスラエル等、世界各所の工場やプラントにて導入実績があります。
自動車・電力・製薬・食品・ビルシステム・製鉄・その他製造業等、他業種で採用済みです。

お問い合わせCONTACT

製品・サービス一覧

ITセキュリティIT security

  • TOYOサイバースレット
    ハンティングサービスTOYO Cyber Threat-Hunting Service

    MORE

  • TOYOサイバースレット
    アナリシスサービスTOYO Cyber Threat-Analysis Service

    MORE

制御システムセキュリティControl system security

  • Indegy SPIndegy SP

    MORE

DDoS攻撃対策DDoS attack defense

  • NETSCOUT Arbor Networks SP/TMSNETSCOUT Arbor Networks SP/TMS

    MORE

  • NETSCOUT Arbor Networks APSNETSCOUT Arbor Networks APS

    MORE

  • NETSCOUT Arbor Networks CloudNETSCOUT Arbor Networks Cloud

    MORE