工場・プラントのサイバー攻撃対策は新たなフェーズへと移行。OT(Operational Technology,制御技術)を標的としたセキュリティの脅威が高まる中、「実際にサイバー攻撃を受けるとどうなるのか?」よりリアルなシミュレーションが求められています。そのようなニーズに対応するために、ビジネスアジリティではOTセキュリティの専門家による本格的なペネトレーションテストの提供を始めました。
産業制御システムに対する本格的なペネトレーションテスト
- どこが攻撃の侵入口になりえるのか?
- 攻撃者が脆弱性をどのように利用するのか?
- 実際の攻撃に遭った場合の被害影響は?
- リアルなインシデントの発生を検証したい!
- あわせて効果的な対策を進めたい!
こんな課題にコンサルティングで手厚くサポートします。
OTペネトレーションテスト サービスとは
ペネトレーションテストとは、ネットワークに接続されているコンピュータシステムに対し、 実際に既知の攻撃手法を用いて侵入を試みることです。「どこまで現状のセキュリティ対策で守れるのか」「サイバー攻撃でどのようにシステムが乗っ取られるのか」などをリアルに把握することができます。今まで可用性を重視する工場・プラントなどの産業制御システムでは、ペネトレーションテストは難しいと考えられていました。しかしながら近年サイバー攻撃の被害が本格化する中で、机上の空論によるセキュリティ対策だけでは有効性に疑義が生じています。ba10ics では、OTセキュリティの専門知識を有するコンサルタントがホワイトハッカーとなり、産業制御システムに適した本格的なペネトレーションテストを提供します。
攻撃テストのステップ
システム探索
システム構成を調べます
侵入ポイントからOTネットワークを探索します。攻撃者がどういった手法を使い、どの範囲までネットワーク・システム構成等の情報を知り得るのか。この情報をもとに、次のステップの進め方(攻撃シナリオ)を協議します。
脆弱性調査
脆弱性を検出します
各システムのサービス(アプリケーションプログラム)を脆弱性スキャンします。どういった脆弱性があって、どのような攻撃を受ける可能性があるのか調べます。
侵入テスト
侵入攻撃を試みます
見つかった脆弱性を使ってシステムへ侵入します。実際に脆弱性を突かれるとどのような被害につながるのか、その影響の大きさが掴めます。
フィールド調査
制御機器との通信をテストします
侵入が成功したシステムを踏み台にして、より深くフィールドネットワーク機器との通信をテストします。PLC等の各種コントローラへのアクセスが実際に可能かどうか試みます。
テストサービスの流れ
標準的な進め方(約3ヵ月のプロジェクト期間) ※フルリモートのテスト実施に対応
Q&A