マクニカ、OTセキュリティソリューション「Dragos Platform」を国内で提供

マクニカと米Dragos(ドラゴス)は7月19日、脅威インテリジェンスを活用したOT(Operational Technology)セキュリティソリューション「Dragos Platform」を日本国内で提供開始すると発表した。

OT特化の脅威インテリジェンスを基に対処・復旧までカバー

Dragosは、工場やプラントなどで利用される各種設備や制御機器、ICS(Industrial Control System、産業用制御システム)など、OTのセキュリティに従事した経験のある米国政府や軍出身のメンバーによって2016年に設立された企業だ。

同社はこれまで、世界20カ国の重要インフラや製造業など11業種・400社に対して、脆弱性の管理・脅威の検出、調査と対処の支援などのサービスと、定期的な脅威や業界トレンドに関する情報を提供してきている。

マクニカは、資産・トラフィック・脆弱性の可視化、セキュリティ侵害・不正行為の検知などが可能なDragos Platformのほか、同プラットフォームからOTに特化した最新知見(事案分析、攻撃TTP・IoC、脆弱性)や情勢レポートなどを閲覧できる「WorldView」と、「プロフェッショナルサービス」を国内で提供する。各種サービスの提供価格は個別見積もりとなり、サービスの提供にあたってはマクニカが事前に企業のOT環境のアセスメントを行う。

マクニカが国内で提供を開始する米Dragosのソリューション

Dragos Platformでは、フォレンジックとセキュリティインシデント対応のためのプレイブックのほか、産業ごとの脅威の検知状況を匿名集約・共有する「Neighborhood Keeper」をオプションとして提供する。

プロフェッショナルサービスでは、分析レポート、ネットワークやシステムアーキテクチャのレビュー、アセスメント、ペネトレーションテスト、机上訓練、脅威ハンティングなどを提供していく予定だ。

マクニカ CPSイノベーションセンターセンター長の栗本欣行氏は、「Dragosは、OT分野に特化した脅威インテリジェンスを多く有している点が特徴だ。また、攻撃者のTTP(戦術・技術・手順)の調査・分析も並行して実施している。さまざまな攻撃者による最新の攻撃方法に基づき、企業のサプライチェーンを横断して、検知からインシデント発生後の対処・復旧まで対応可能な製品を提供している。さまざまなサプライヤーを比較したが、同社は日本の産業を発展させるうえで重要なパートナーになり得ると考えている」と語った。

マクニカ CPSイノベーションセンターセンター長栗本欣行氏

脆弱性の専門調査チームの知見をプラットフォームに反映

栗本氏によれば、OTのサイバーセキュリティ対策にあたっては、インシデントを未然に防ぐためのサイバー・ハイジーンだけでなく、インシデントの発生を前提に早期発見から対処復旧までカバーするサイバー・レジリエンスの実行が重要になるという。

「国内のサイバーセキュリティ・ソリューションは、サイバー・ハイジーンにフォーカスしたものが多く、企業もそれらのソリューションに投資している傾向が強い。だが、重要なのはセキュリティ侵害が起こった後の対応だ。OTのセキュリティを万全にするためには、OT特有の環境を理解し、OTの攻撃者をよく知る必要がある」と栗本氏は強調した。

Dragosには、ランサムウェアや標的型攻撃の攻撃者グループなど、脅威インテリジェンスの動向を調査している調査チームのほか、脆弱性の調査を行う専門チームがあり、脅威動向を継続的に調査しているという。現在、同社では21の脅威グループを追跡・監視しているそうだ。

米Dragosが追跡してきたOTの脅威グループの例

米Dragos グローバルセールス担当バイスプレジデント兼 CRO(最高収益責任者)のクリストフ・キュリーヌ氏は、「OTを狙う攻撃者グループは年々増えてきている。直近では、ICSの脆弱性を利用してランサムウェアを仕掛けたり、重要インフラのシステム環境全体をダウンさせたりする脅威グループの動向が目立つ。当社の脅威インテリジェンスチームは常に新しい脆弱性を探索しており、他のセキュリティベンダーが発見していない脆弱性をいち早く発見し、得られた知見をプラットフォームに随時反映している」と同社の特徴を説明した。