セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
TOP
製品・サービス
ソリューション
ユーザ事例
サポート
セミナー・コンテンツ
評価機申込・FAQ
資料請求
お問い合わせ
イベント・セミナー
オンデマンド動画

ForeScout

フォアスカウト

ソリューション概要

特徴

  1. 重要システムをとめないパッシブ構成
  2. 産業用制御システムの独自のプロトコルを深くパケットデコード
  3. 複雑な産業用ネットワークをマッピング
  4. 事前学習によるホワイトリストベースのセキュリティ検知
  5. 独自の産業用脅威情報配信

機能一覧

ユースケース

アセット管理
  • システム内の機器や端末を識別し、脆弱性などの情報も含めて管理
ネットワーク可視化
  • 指定した期間中の時系列、種類と割合、量などの通信の統計データをグラフィカルに表示
  • デバイスの種類、階層ごとに分類し、ネットワーク全体をグラフィカルに表示
規格/ガイドラインの準拠
  • 国際的および地域的な規格/ガイドライン (例: IEC 62443, NERC CIP, NIST Cybersecurity Framework 他) への準拠の対応を支援
制御システムのセキュリティ対策
  • 外部脅威をプラント稼動に影響を与えないパッシブ構成でブラックリスト/ホワイトリストでリアルタイム検知
制御システムの設計ミス/操作ミス防止
  • 通信方向を可視化することで望まない通信を把握することができ、設計ミスを見つける
  • 通信内容を深いレベルで可視化することで操作内容まで把握でき、操作ミスをリアルタイム検知
ITシステムにおける内部不正対策
  • HTTPなどのITネットワークプロトコル対応により、重要なデータ/システムへの不正アクセスをリアルタイム検知が可能

導入イメージ

  • 導入イメージ
設置
  • パッシブ構成のため簡単に導入が可能
矢印 矢印
学習期間
  • 通信内容を学習
  • ForeScout社で定義したセキュリティ検知が可能
矢印 矢印
運用開始
  • 学習し、ユーザごとに設定したプロファイルに該当しない通信も検知
  • ユーザごとのスクリプト作成も可能

機能紹介

ネットワークマップ機能

監視センサーで収集したネットワーク情報をコマンドセンターでグラフィカルに閲覧するネットワークマップ機能があります。ネットワークマップ機能により、特定期間や特定通信においてどういったプロトコルが多いのか?通信先はどこなのか?などのネットワークの傾向を確認することができます。また、スニフィングしたパケットにより、モデル名、ファームウェアバージョン、脆弱性情報、システム間のプロトコルなど詳細なアセット情報をネットワーク経由で得て、アクティブでないホスト、脆弱性を持ったPLCを見つけることができます。さらに、役割(ロール)あるいはネットワーク階層などを自動グルーピングすることも可能です。国際的および地域的な規格/ガイドライン (例: IEC 62443, NERC CIP, NIST Cybersecurity Framework 他) への準拠を支援します。

  • ネットワークマップ機能

セキュリティ検知

Built-in ModuleやスレッドライブラリなどのForeScout社により実装された検知ロジックや、LAN CPやDPBIなどの事前学習によるホワイトリスト方式の検知機能がございます。また、SD Scriptでは、ユーザが自身でLUA言語でスクリプトを書くことができます。この機能により、SilentDefenseで対応していないプロトコルや制御機器に対して、独自で追加開発してルールを実装することができます。

機能名 概要 用途 補足
Built-in Module ForeScout社で定義された脅威を検知
  • 不正な通信を低レイヤ(ネットワークレベル)で振る舞い検知により自動で外部脅威を検出
  • 事前学習が不要
  • アップグレードにより検知手法が更新/追加
LAN CP 通信方向をベースにホワイトリスト検知
  • 通信方向を解析
  • 不正な/好ましくない/不明な通信を検知
  • 通信方向を事前に定義することでポリシー違反を検知
  • 事前学習が必要
  • 設計が必要
  • アップグレードにより対象通信が更新/追加
DPBI 通信内容をベースにホワイトリスト検知
  • 通信内容を解析
  • 不正な/好ましくない/不明な通信を検知
  • 具体的な値まで識別できるため、独自の操作ミスなどの検知も可能
  • 具体的なオペレーション内容の証拠を残すことが自動で可能
  • 事前学習が必要
  • 設計が必要
  • アップグレードにより対象通信が更新/追加
スレットライブラリ機能 ForeScout社で定義された脅威を検知
  • 汎用的な操作ミスを自動で検知
  • 汎用的なネットワーク機器の設計ミスを自動で検知
  • 産業システムにおける外部脅威を自動で検知
  • 事前学習が不要
  • アップグレードにより脅威情報が更新/追加
SD Script ユーザ自身で追加開発により検知
  • 独自機器を含めた産業ネットワークの可視化と検知が可能
  • 追加開発が必要

3rdパーティ連携

SilentDefenseで得た情報をログとして外部に出力することができます。ArcSight,Splunk,McAfeeSIEM,QRadarなどの分析ツールにSyslogでアラートログを出力、通信路具やステイタスログをSyslogサーバに出力することが可能です。また、社内にある既存のADやLDAPなどの認証サーバの情報を取り込んで、分析をユーザ名ベースで行うことができます。

  • 3rdパーティ連携

動画

GUI操作イメージ

監視センサーで収集したネットワーク情報をコマンドセンターのGUIでグラフィカルに閲覧したり、監視センサーの設定をコマンドセンターのGUIで行ったりすることができます。

セキュリティ検知:Built-in Module

Built-in Moduleでは低レイヤ振る舞い検知が可能で、学習期間なしで活用できます。ForeScout社によって定義された検知ロジックによって、SilentDefenseの監視センサーで検知し警告を行います。

Built-In Moduleの機能
  • Man-In-The-Middle攻撃の検知
    • ARPスプーフィング
    • ICMPリダイレクト
    • DHCPスプーフィング
  • 低レイヤの脆弱性を突く攻撃の検知
    • Malformed Packed
  • 探索活動の検知
    • ポートスキャン

セキュリティ検知:LAN CP

LAN CP(The LAN Connection Profiler)では、通信方向ホワイトリスト検知が可能で、事前学習が必要な機能です。学習期間に通信するシステムのIPアドレスおよびプロトコル(ポート番号)などの情報のプロファイルを作成します。学習期間終了後、作成したプロファイルに基づいて通信を監視、異常を検知を行うことができます。

セキュリティ検知:SD Script

SD Scriptでは、お客様自身でLUA言語(LUA言語はゲーム開発や産業用の様々なアプリケーションで活用)でスクリプトを書くすることができます。この機能により、SilentDefenseで対応していないプロトコルや制御機器に対して、独自で追加開発することで、詳細解析や検知ができます。

産業用制御システムにおける脅威

製品提供

  • 製品提供概要
  コマンドセンター 監視センサー
役割
  • グラフィカル表示
  • ルール設定
  • 設定したルールを監視センサーに配信
  • データ(ネットワーク解析結果アラート)の保管
  • ネットワーク監視
  • ネットワーク解析
  • コマンドセンターから配信されたルールに基づき検知
提供形態
  • ソフトウェア
  • Subscription年間ライセンス(平日9時ー17時 日本語メールのソフトサポート込)
  • ソフトウェア
  • Subscription年間ライセンス(平日9時ー17時 日本語メールのソフトサポート込)

製品提供スキーム

SilentDefense提供に際して製品提供スキームは以下のイメージになります。マクニカでは、導入前の検証支援、導入時の製品設計とトレーニング、平日9時~17時のメールでソフトウェアサポート、関連情報を提供します。

  • 製品提供スキーム