産業用制御システム向けセキュリティ対策ソリューション
eyeInspect (旧SilentDefense)

産業用制御システムのネットワーク可視化・セキュリティ検知

「eyeInspect」は、産業用制御システムに影響を与えないパッシブ構成で導入可能な、セキュリティ対策ソリューションです。
産業用制御システムをネットワークレベルで解析することで、ネットワーク可視化とセキュリティ検知を実現します。

産業用制御システムのセキュリティ脅威の増大

 これまで制御系システムは、外部ネットワークに接続していないため不正アクセスが起こらない、専用ハードウェア・ソフトウェアのためセキュリティパッチを適用しなくてもウイルス感染が起こりにくいと考えられていました。
 近年、データや資源の有効活用のため情報系ネットワークと制御系ネットワークの統合が進み、外部との接点が増えた影響で、脆弱な産業用システムを狙ったサイバー攻撃が増加傾向にあります。

特長

eyeInspectでネットワークを可視化し、セキュリティ脅威を迅速に検知

 eyeInspectはネットワーク上に流れるパケットを収集し、ネットワーク全体を可視化します。産業用機器を自動認識し、機器情報、脆弱性情報などのアセット情報を管理できます。
 平常時に行われるネットワーク通信をホワイトリスト化することで通常と異なる不正通信を検知したり、産業用に特化したシグネチャベースのブラックリストで汎用的な外部脅威を検知することが可能です。
 また、eyeInspectが非対応の独自プロトコルについては、SD Script機能による追加開発で可視化・検知を実現します。

設置イメージ

 eyeInspectはミラーポートからパケットを受動収集するため、既存環境に影響を与えず導入可能です。設定管理とGUIを提供するコマンドセンターと、情報を収集する監視センサーで構成されます。

機能

ネットワーク可視化

統計分析
  • 特定期間や特定通信においてどのようなプロトコルが多いか、通信先はどこか等のネットワークの傾向を確認
  • 表示される内容はテンプレートを活用することも、お客様の希望に応じてカスタマイズすることも可能
アセット管理
  • モデル名、ファームウェアバージョン、脆弱性情報、システム間のプロトコルなど詳細なアセット情報をネットワーク経由で取得
  • 制御システムにつながるシステムを洗い出し、得た情報をグラフィカルに管理
  • アクティブでないホスト、脆弱性を持ったPLCを発見
L7レベル解析
  • 収集したパケットを解析してL7レベルで分析することが可能
  • 制御システムの設定値などの情報を把握
マップ機能
  • ネットワークマップ機能では様々な観点で、ネットワークをビジュアルで自動で表示可能
  • デバイスの種類と数、役割、サブネット、通信方向などを簡単に視覚化
  • 役割あるいはネットワーク階層ごとに自動でグルーピング

セキュリティ検知

機能名概要検知内容
Built-in Module・ネットワークレベルのブラックリスト
・ForeScout社で定義された不正な通信を低レイヤ(ネットワークレベル)で振る舞い検知により自動で外部脅威を検出
Man-In-The-Middle攻撃の検知
 ・ARPスプーフィング
 ・ICMPリダイレクト 
 ・DHCPスプーフィング
低レイヤの脆弱性を突く攻撃の検知
 ・Malformed Packet
探索活動の検知
 ・ポートスキャン
スレットライブラリ機能・シグネチャーベースのブラックリスト
・ForeScout社で定義された不正な通信をシグネチャーベースで自動で脅威を検出
汎用的な産業システムにおける外部脅威
 例:Stuxnet
汎用的な操作ミス
汎用的なネットワーク機器の設計ミス
LAN CP・通信方向(IPアドレス/プロトコル等)ベースのホワイトリスト
・不正な/好ましくない/不明な通信を事前に定義した通信方向ベースに検知
不正端末
不正通信
DPBI・通信内容(制御値)ベースのホワイトリスト
・不正な/好ましくない/不明な通信を事前に定義した通信内容ベースを検知
高度な攻撃者のネットワーク侵入
高度なマルウェアの侵入拡大
システム管理者の操作ミス
ネットワーク設計者のコンフィグミス
SD Script・独自ロジック(複数条件の同時発生/不正なシーケンスの順番等)による検知
・独自プロトコルや独自の検知ロジックを柔軟に追加開発
 

パケット解析/非対応プロトコル

SD Scriptでは、お客様自身でLUA言語(LUA言語はゲーム開発や産業用の様々なアプリケーションで活用)でスクリプトを書くことができます。この機能により、eyeInspectで対応していないプロトコルや制御機器に対して、独自で追加開発することで、詳細解析や検知が可能となります。

【非対応プロトコルに対する独自開発例】
  • 制御値をグラフ上で可視化
  • ファームウェアバージョンをホスト情報に追加
  • コマンドレベルでのホワイトリスト化

動作環境

eyeInspectは、ソフトウェア製品+メーカー認定済みハードウェアで構成されます。
 ご利用には、別途メーカー認定済みのハードウェア(PRIMERGY)が必要となります。
 詳細は、お問い合わせください。

価格

価格体系

区分品目形態備考
ソフトウェア
ライセンス
コマンドセンター用ライセンス年額サブスクリプション(保守込み)※監視センサー数に応じた価格レンジ
監視センサー用ライセンス年額サブスクリプション(保守込み)※アセット数に応じた価格レンジ
ハードウェアコマンドセンター用サーバPRIMERGYにてご提供※メーカー認定済みハードウェア
監視センサー用サーバPRIMERGYにてご提供※メーカー認定済みハードウェア
構築費用eyeInspect構築費用一括※個別見積もりとなります
SD Scriptコンサルサービス一括※独自プロトコル対応時に必要となります。

詳細は、お問い合わせください。

パンフレット・資料

パンフレット・資料名
 eyeInspect パンフレット  

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ