IoTとサイバーのセキュリティを
“はかる”世界の技術を結集し総合力で挑む新たなセキュリティ対策
少し前まではサイバー犯罪を行っていたのは殆どが個人でした。そしてその目的も愉快犯的であり、一部の高度な技術を持った悪意のハッカー達の専権事項でした。しかし、ある時期から攻撃者の組織化が進みました。顕著になったのは、いわゆる「アラブの春」などの原動力ともなったハクティビスト1)でしょう。同様にネットマフィアと呼ばれる組織も多数出現し、ボットと呼ばれるウィルスの一種を使ってPCを遠隔操作し、DDoS(Distributed Denial of Service attack)と呼ばれるサービス停止攻撃によって企業に身代金を要求するようになったのです。さらに、昨今サイバー犯罪はビジネス化しています。ブラックマーケットで企業の研究開発・商品開発などの機密情報や個人情報が売買されるようになり、サイバー犯罪を請け負う組織も登場するなど、一つのエコシステムが形成されていると言われています。加えて、旧来はボットによる遠隔操作の対象はPCだけでしたが、昨今はネット接続のプリンター、プロジェクター、監視カメラなどいわゆるIoT(Internet of Things)デバイスもDDoS攻撃の踏み台となっています。一方で、対策の要となるべきセキュリティ人材について、経済産業省は、マクロな規模でのIT 人材は、2015 年時点での人材数は約90万人、不足数が約17万人と推計され、このうち情報セキュリティ人材は約28 万人、不足数は約13 万人となっているが、2020 年には不足数が約19万人に拡大する、と言われています。2) サイバー犯罪に対して対策はお持ちですか?

1) 社会的・政治的な主張を目的としたハッキング活動(ハクティビズム)を行う者
2) 出典:経済産業省。平成28年6月10日「IT人材の最新動向と将来推計に関する調査結果」
<About TOYOクラウド>SLC PRビデオ
お客様の求めるサービスに追従し常に進化するサービス提供プラットフォーム
海外パートナーの様々な尖ったセキュリティサービスをTOYOクラウドに取り入れてサイバーリスク分析チームで分析し、お客様へ危機情報やその対策を提供します。素早くサービス提供可能な「迅速性」、新たな脅威やICT技術の進歩に対応できる「柔軟性」、どこでもセキュアに利用できる「安心性」を重視し、お客様毎に最適化したダッシュボード上で、SNSを活用したリアルタイムに双方向でコミュニケーション出来るチャター機能や、サービス状況をリアルタイムに把握出来るプラットフォームを提供します。
統合セキュリティサービス
TOYO Cloud Service
お客様と関連するセキュリティ情報を一元的、リアルタイムに提供
最先端IT・AI技術活用により、迅速性、柔軟性、安心感のもと、海外セキュリティベンダーと連携した独自統合セキュリティサービスを提供します。

このような問題を抱えていませんか?
● DDoS、ハッカー集団攻撃によるサービスが停止してしまった
● 外部脅威による情報漏えい、ウェブ改ざん、標的攻撃などの被害を受けている
● 多くの攻撃トレンド情報を一元管理できておらず有効に活用できていない
● 様々なアラートの分類、集約ができず、大量のアラート対応に手が回らない
● セキュリティ知識や技能が不足し、対応に時間が掛かる
● 社内セキュリティ人材がいない、SOC業務を委託したい
● 企業の保有する様々なIT資産が管理できていない
● 多数の業務環境のログを一元的に管理し、分析したい
東陽クラウドサービスで解決します!
DDoS攻撃対策のベストプラクティス
Arbor Cloud / Arbor SP, TMS / Arbor APS
DDoS攻撃対策用セキュリティ・プラットフォーム
Arbor NetworksはDDoS攻撃の対策において最も重要な「多層防御」システムをワンストップで提供することが可能です。
ネットワーク環境に応じて、BGPオフランプ構成、インライン構成、クラウド型サービスの中から好きなソリューションを選択することができ、それぞれのソリューションが自動で連携し合うことで、最適なDDoS防御が可能となります。

特 長
● ボリューム攻撃やアプリケーションレイヤ攻撃をはじめとする、あらゆるDDoS攻撃の防御
● ASERT(Arborのセキュリティ分析チーム)によるセキュリティ・インテリジェンス・フィード
● Cloud Signaling連携による多層防御
産業インフラ向けの可視化による監視強化・セキュリティ対策ツール
Indegy
製品概要
ICS(Industrial Control System)は産業インフラの基幹システムとして、現代社会の礎を支える必要不可欠なサービスである一方、もしそれが危うくなれば、物理的、金銭的、環境的に多大なダメージを引き起こします。
イスラエルのIndegy社のセキュリティプラットフォームは、PLCの通信をパッシブに、また状態を能動的に監視することで可視化します。これによりセキュリティはもとより、これまで状態の把握が難しいとされてきたPLC、DCS、RTUの状態監視を可能にし、産業インフラに今必要とされる監視をより強化します。
課題:PLC・RTUへの攻撃の脅威と人為的ミスの影響
PLC(Programmable Logical Controllers)やRTU(Remote Terminal Units)のような産業コントローラは、全ての産業制御プロセスの頭脳として動作するため、発電、燃料輸送、水道や電気事業などのような複雑な産業プロセスにおいて、極めて重要な役割を果たしています。
もしこの産業用コントラーがサイバー攻撃のターゲットとなったなら、その影響は絶大です。同様に、コントローラのロジックの変更が人為的ミスによって意図せず発生した場合も、大きな被害が想定されます。
産業インフラの運用上の盲点
サイバーセキュリティの脅威が存在する前、何年も前に導入された産業ネットワークは、安全に且つ確実に運用されるために設計されています。
そのため、可視化や制御のために設計されておらず、そもそもそのような機能を有していません。

可視化と制御の欠如は、重大なイベントを特定し、問題の発生箇所を見極め、効果的なレスポンスをする際の大きな障壁となっています。  
PLC、 RTUに対するサイバー攻撃の例
PLCそののには異常値を排除する機能を設定可能ですが、その異常値を排除するロジックが書き換えられたら?昨今のサーバーインシデントにおける攻撃者は、このようなアプローチで産業インフラを狙っています。
PLC、 RTUに対するサイバー攻撃の例
PLCそののには異常値を排除する機能を設定可能ですが、その異常値を排除するロジックが書き換えられたら?昨今のサーバーインシデントにおける攻撃者は、このようなアプローチで産業インフラを狙っています。
対策:OTの監視 – PLCの制御通信までモニタ
Indegyは受動的と能動的の2つのモードでPLCの通信を可視化します。受動モードでは通信データを全てキャプチャし、通信からFWやつながっているPLC、センサを把握します。

また、能動的にPLCのロジック状態や、構成のアップデートなど、制御レイヤの活動を確認できます。
この機能を組み合わせることで、攻撃や人為的なミスによる遮断や運用上の被害を避けるために、有効です。
CTI(Cyber Threat Intelligence) サービス
Cyber Intelligence PlatForm
インターネット上における貴社の脅威を可視化します。
サイバー犯罪(攻撃)は年々高度化し、脅威の深さも深刻なものになってきています。今後は受身的な対策では十分な防御が厳しくなります。ハッカー(攻撃者)よりも一歩先の情報を集め、対策をするために本サービスは貴方様に代わりインターネット上における貴社の情報を集め、分析を行い対策に必要な情報を提供します。

特 長
● 情報漏洩・企業の脆弱性情報・攻撃予兆・クレデンシャル情報等ダークウェブ上のハッカーの持つ情報を入手可能
● ブランドイメージに影響する情報や、偽サイトの情報等を検知
● 自社で扱う製品やサービスの脅威情報の発見
● 脅威情報を自動でレベル分けすることで、迅速に対応可能
東陽テクニカ セキュリティ&ラボカンパニーについて
東陽テクニカは60年以上、海外の優れた電子計測機器・サービス・技術を企業、研究機関、大学に提供し続けており、現在は自社開発にも注力、最先端の計測ソリューションをグローバルに提供しています。さらに、欧米先端企業のセキュリティ製品のノウハウや端末の技術適合などIoTに応用できる無線通信端末認証試験サービスを提供してきた豊富な実績もあります。
ここに新たに、CRA(サイバーリスク分析チーム)、無線通信端末認証試験ラボ、TOYOクラウド、機械学習・ビッグデータの機能を組み込むことによって、最先端技術を日々リアルタイムにお客様にサービス提供できる仕組みを持つセキュリティエンジニアリング企業として2016年11月1日に設立したのが、「東陽テクニカ セキュリティ&ラボカンパニー(SLC)」です。SLCを支えるテクノロジーに、お客様毎に最適化したダッシュボードにより多面的なセキュリティ情報を提供する「TOYOクラウド」を使ってお客様の求めるサービスに貢献してまいります。