セキュリティインシデントの傾向

ランサムウェアの被害は2025年上半期に116件と過去最多水準に達しており、いつ自組織が被害を受けてもおかしくない状況です。特に製造業は、他の業種と異なり工場(OT)への攻撃自体が脅迫の材料になるため攻撃者からも注視されています。被害件数を見ても製造業が45%程度を占めています。

オンプレミス型EDR 図1

生産現場が狙われる構造の変化

生産現場における構造は2種の変化があると考えています。

1つ目は、今まで万全と思われていた壁がデジタル化によって「透明な壁」に変わっています。

オンプレミス型EDR 図2

2つ目は、変化と表現しておりますが、工場特有の制約が招く「セキュリティの空白地帯」がございます。

オンプレミス型EDR 図3

この「セキュリティの空白地帯」は次の様な理由から攻撃者の標的となり得ます。

オンプレミス型EDR 図4

工場セキュリティガイドラインが求める「3つの柱」

我々は、今後の工場を守るための工場セキュリティガイドラインから「3つの柱」が必要であると考えています。

オンプレミス型EDR 図5

本Blogでは、この「3つの柱」を実現するための2種のサービスを紹介します。

オンプレミス型EDR 図6

オンプレミス型EDR

オンプレミス型EDRをご活用頂くことで、閉域環境でもクラウド環境と同等のセキュリティを維持することができます。これにより、クラウド型EDRの導入が難しい場合においても、攻撃者の動向を監視することが可能となります。

また、オンプレミス型EDRにて可視化する範囲は以下を想定しております。

オンプレミス型EDR 図7

Cybereason で提供しておりますオンプレミス型EDRは以下の構成となっております。

クラウド環境と同等の検知サーバをオンプレミスに構築することで、閉鎖環境においてもEDRを運用頂けます。

オンプレミス型EDR 図8

オンプレミス型EDR 図9

Cybereason オンプレミスEDRの実績も多数ございます。

クラウド型EDRの技術を用いて、閉鎖環境のセキュリティを守っております。

オンプレミス型EDR 図10

オンプレミス型EDRの最後の紹介として、技術支援サービス(TAMサービス)も併せて提供しております。これにより、導入から運用後まで安心して使って頂けることができます。

オンプレミス型EDR 図11


インシデント演習

次にインシデント演習サービスについてのご紹介です。

インシデント演習は、避難訓練の様な意味合いがあります。平時に演習を実施することで、有事の際に迅速に動くことが出来るようになります。また、有事の際は現場と経営層が一体となって対処にあたる必要がありますが、その際の共通言語を作ることも演習を行う目的です。

オンプレミス型EDR 図12

インシデント対応演習を実施しない場合のリスクとしては、対処が遅れ、攻撃が進行してしまうことで想定以上の被害が発生してしまうことがあげられます。

オンプレミス型EDR 図13

Cybereason の インシデント対応演習では、実際に起こりうる架空のインシデントを定義し、それに基づいて実践形式で演習を実施します。また、各演習シーンで振り返りを行うことで、参加者に有事の際のとるべき対応や考え方を理解頂くことができます。

オンプレミス型EDR 図14


まとめ

最後にまとめとして、かつての工場は物理的な防御が閉鎖空間を作り出すことで安全と言われていましたが、外部連携やクラウドサービスなど環境が変化し、「狙われる場所」へと変わっています。

オンプレミス型EDR 図15


参考リンク: