【製造現場を攻撃者から守る】工場向けサイバーセキュリティ監視サービス「WisShield」

詳細情報・お見積など、お気軽にご相談ください。

工場へのサイバー攻撃による被害は甚大

工場の制御システムがサイバー攻撃を受けると、重大な損害が発生する恐れがあります。

2018年 半導体会社ランサムウェア被害

台湾の大手半導体製造会社が使用する1万台以上のPCがランサムウェア”WannaCry”亜種に感染し、操業が3日間停止しました。被害額は約200億円とされています。導入した新設備がマルウェアに感染しており、さらに生産拠点同士がネットワーク接続されていたため、被害が拡大しました。

2020年 自動車会社への標的型攻撃

サイバー攻撃を受け、国内外11拠点で操業が一時停止となりました。ランサムウェア”SNAKE(EKANS)”の攻撃を受けたとされています。このランサムウェアは特定企業のドメインにおいて起動するステルス型であったとされ、高度化・巧妙化している標的型攻撃の事例とされています。

2022年 自動車会社の国内全工場停止

子会社の部品サプライヤがランサムウェアのサイバー攻撃を受け操業を停止、部品の供給が絶たれたことにより国内全工場の生産が2日間停止しました。このようにサプライチェーンへの攻撃によって生産に大きな影響を与える事例が増えています。

WisShieldとは?

  • リスクアセスメントなどの上流工程からシステム構築、サイバーセキュリティ監視、インシデント対応支援まで、一気通貫でサービスを提供します。
  • 現場で蓄積したノウハウを生かし、人材不足やセキュリティスキル不足等の問題でハードルが高いセキュリティ対策をお客様に代わり対応します。
リスクアセスメント→ガイドライン策定→侵入防止、拡大防止、対策→SOC監視システム導入

詳細情報・お見積など、お気軽にご相談ください。

3つの特長

01   工場に特化した知見および実績

  • パナソニックグループの国内・海外100拠点以上の工場に導入済み
  • 工場向け各種ガイドラインを他に先駆けて策定
  • 経産省ワーキングへ参加し、ガイドライン 策定に貢献
① Protection 侵入・拡散防止(侵入させない/拡散させない)② Detection 侵入検知(早く見つける/詳しく分析する)③ Response 対応・復旧・再発防止(迅速に対応・復旧する/再発を防止する)

※ 経済産業省 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0 策定(2022年11月)
https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html

02   攻撃検知エンジン × 専門アナリストによる二段階チェック

  • ルールベースの攻撃検知エンジンによる自動化検知
  • 工場セキュリティの知見を有する豊富な対応実績を誇るアナリストによるチェック
  • クリティカルなサイバー攻撃の事象を正しく把握し、システム停止を防ぎ、工場の稼働停止による損害を最小化
①自動化検知(SIEM 攻撃検知エンジン)/②検知内容分析(アナリスト)

03   グローバル複数拠点によるノンストップ監視

  • グローバルな複数の監視拠点から、24時間365日監視
  • 海外工場においても、日本語と英語に精通したスタッフが対応
  • 事業継続計画(BCP)を考慮し、国内3拠点(東京・大阪・福岡)、海外4拠点(中国・ベトナム・ポーランド・米国)設置

■ 国内

■ 海外  拠点のマークは首都を示しており、拠点の具体的な場所を示すものではありません

詳細情報・お見積など、お気軽にご相談ください。

サービス内容

項目提供内容
ネットワーク監視24時間365日ネットワーク監視
既存のサイバー攻撃の検知(シグネチャマッチング)
通信生パケット保存(PCAP)
定期レポートサイバー攻撃 月次レポート
インシデント対応支援インシデント対応サポート
インシデント分析レポート

工場向けサイバーセキュリティ監視サービスの導入費用

工場向けセキュリティ監視サービスには、導入に関わる費用およびサービス費用がかかります。
詳細については、お問い合わせください。

監視サービスの導入費用
(初期)

  • 監視環境の調査
  • 監視装置の導入作業
  • アラートログ送出の設定、確認
     

監視サービス費用
(月額サービス)

  • セキュリティ監視
  • アラートの分析
  • お客様への通知
  • 月次レポート

※アラート通知後のインシデント対応などは、本サービスには含まれません。

価格の詳細やお見積もりなど、こちらからお気軽にご相談ください。

トライアルのご紹介

工場向けサイバーセキュリティ監視サービスの導入前にサービス評価のためのトライアルをご用意しております。

  • トライアル目的

    • 監視対象工場での選定したネットワークセグメントを対象にご紹介した工場向けサイバーセキュリティ監視サービスのトライアル導入をご提案します。
    • 今回トライアルを通じて、導入効果、今後の工場でのサイバーセキュリティ監視の課題を把握します。
      • IDSでのセキュリティアラートの検知状況の把握
      • 検知アラートに対する評価、通知レベルの確認
      • SOC監視における過検知、誤検知を抑止するための環境把握
      • IDS監視装置のサイジング情報

  • トライアル実施にあたり

    • Panasonic SOC監視システムと外部接続し、監視装置より転送されるセキュリティアラートを監視します。
    • 監視トライアルの期間は、2カ月を想定しております。トライアル期間中の監視状況について、ご報告します。
    • 弊社側でご用意する監視装置を導入させていただきます。監視装置は、トライアル期間中ご利用いただけます。
    • トライアル実施に伴う機器導入の初期費用およびトライアル期間のサービス費用を別途申し受けます。

サイバー保険付帯

  • 工場向けサイバーセキュリティ監視サービスには、損保ジャパンのサイバー保険を付帯しております。
  • 本サービスにて検知したインシデントに伴うサイバー攻撃調査費用、初動対応のご支援に関わる工数費用を保険にてカバー(補償)します。

  • 保険概要

    • 保険名称:商品付帯サイバー保険
    • 保険会社:損害保険ジャパン株式会社
    • 支払い限度額:
      • 賠償損害(1被保険者・期間中)300万円
      • 費用損害(1被保険者・期間中)300万円
    • 免責金額:なし
当社 保険契約者/お客様 被保険者/損保ジャパン 保険会社

※ 当社がベンダーの立場で調査などを行う場合は、保険金の支払先を当社とすることが可能
※ 支払い限度額は、賠償、費用合算で1年間で300万円まで
※ 他の保険契約等がある場合は、他の保険契約等が優先

詳細情報・お見積など、お気軽にご相談ください。

※ 記載されている会社名、製品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。