ICS脆弱性調査

先手を打って攻撃者を捉える

重要インフラのサイバーセキュリティ専門家

ワールドテックの脆弱性調査チームは、重要インフラを制御する機器やソフトウェアを専門としています。ICS、SCADA、DCS、その他関連する内蔵機器の専門知識を駆使し、制御システムやソフトウェアにおける最新の問題を明らかにし、理解することに日々と取り組んでいます。

他の調査グループは通常エクスプロイトを特定し、追跡しますが、ワールドテックの調査チームはリバースエンジニアリングによりICSの脆弱性の根本原因を特定し、その脆弱性に対応したシグネチャを作成します。そうすることで、有効期間が長く、一般的な脅威シグネチャよりもエクスプロイトの亜種に対し遥かに包括的な保護が可能なシグネチャを作成できます。

OT/ICSサイバーセキュリティに関する専門家に講演を依頼する

お問い合わせ

オペレーションテクノロジーのサンプル

ICSデバイスメーカー

  • アドバンテック
  • CoDeSys
  • GE
  • ハネウェル
  • Moxa
  • ロックウェル(アレン・ブラドリー)
  • シュナイダーエレクトリック
  • SEL
  • シーメンス
  • 横河電機
  • ...など

ICS 製品

  • Advantech WebAccess
  • GE CIMPLICITY
  • GE D20
  • GE Proficy
  • Honeywell OPOS Suite
  • Moxa NPort
  • Moxa OnCell
  • Rockwell ControlLogix
  • Schneider Electric ClearSCADA
  • Schneider Electric IGSS
  • Schneider Electric Modicon Quantum
  • SEL RTAC
  • Siemens FactoryLink
  • Siemens SIMATIC S7-1200
  • Siemens SIMATIC WinCC
  • ...など

脆弱性対策パックに含まれる内容

各パックには、重要インフラのオペレーターが直面する最新の制御システムの脆弱性に対応するシグネチャが含まれます。ワールドテックでは、オペレーションに最も大きな打撃を与え得る脆弱性に重点を置いています。提供する保護の95%は深刻度が高または中の脆弱性に対応したものです。ワールドテックは複数の脆弱性シグネチャを保護パックとしてまとめ、OpShieldで保護する各デバイスに少なくとも毎月導入します。そうすることで、デバイスオペレーターに堅牢で忠実度の高い保護を継続的に提供します。

共通脆弱性評価システム(CVSS)のスコアで見たワールドテックの保護レベル

Released Protections By CVSS

OpShieldシグネチャのサンプルビュー

OpShield

脆弱性対策パックの利点

  • 既知の脆弱性を利用した攻撃者によるネットワークへの侵入を検知
  • エクスプロイトだけでなく、脆弱性にも対応
  • 計画外のダウンタイムを引き起こし、オペレーションを混乱に陥れる可能性のある最も重大な脅威に、最新の保護で対応。ワールドテックのシグネチャは、CVSSの平均スコアが7.0(深刻度高)を超える問題に対応