Texture Top Right Grey 04

Industrial Control Systems Gap Assessment(産業制御システムのセキュリティ・ギャップ診断)

SCADAシステムや産業制御システム(ICS)のセキュリティを診断

ICS Security Gap Assessmentは、ICSセキュリティ・プログラムの詳細な診断とICSアーキテクチャの技術レビューを実施するサービスです。高度な攻撃グループ に関する知識、豊富なインシデント・レスポンス経験、ICS関連の専門知識に基づいて、セキュリティ上の問題点を発見します。

Industrial Control Systems Healthcheck

Industrial Control System Healthcheck Overview

Mandiantのアプローチ

ICS Security Gap Assessmentでは、お客様のICSセキュリティ・プログラム、アーキテクチャ、インシデント・レスポンス体制を詳細に診断します。診断作業の終了後には、短期、中期、長期の改善計画をわかりやすくまとめたロードマップを提出します。

情報の収集と解析

既存のポリシーや基準、手順を検証して、現在のICS環境やそのセキュリティ・ポリシー、作業手順を把握します。

対話形式のワークショップ、およびアーキテクチャ脅威モデル

お客様組織のセキュリティ成熟度をベスト・プラクティスや業界基準と比較します。ICSやSCADAアーキテクチャが、直面するセキュリティ脅威の詳細な技術解析を実施し必要な対策を説明。お客様と協力しながら、短期的な目標と長期的な目標を策定します。

改善策とロードマップ

診断作業で収集したすべてのデータを解析し、対応策と実装ロードマップを提示。お客様の短期的な目標と長期的な目標の達成を支援します。

概要

ICS Security Gap Assessmentは、ICSに存在するセキュリティ・ギャップを発見し、脆弱性への対処方法やICSセキュリティの可視化方法を提案するMandiant独自の診断サービスです。規制や基準の遵守にとどまらず、標的型攻撃の防御および対応体制を短期的、長期的な視野で強化するための支援を提供します。

The ICS Gap Assessment focuses on these three domains:

ICSサイバー・セキュリティ・プログラム

ICSサイバー・セキュリティ・プログラム

戦略とミッション
基準とポリシー
変更管理
脅威情報
脆弱性およびパッチ管理
トレーニング

ICSアーキテクチャの防御体制

ICSアーキテクチャの防御体制

ネットワーク設計
アクセス制御
セキュリティ・インフラストラクチャ
ICSソフトウェアおよびハードウェアの資産管理と構成図
ICSの通信プロトコル

インシデント・レスポンス体制

インシデント・レスポンス体制

イベントおよびインシデント管理
機器およびネットワークの可視化
ログ管理
セキュリティ・オペレーション・センター(SOC)の統合

サービスの内容と特長

  • セキュリティ脅威に関する状況説明
  • ICSのセキュリティ・ギャップ分析
  • セキュリティ脅威のモデル図
  • 改善に向けたロードマップ