サービス概要
OTペネトレーションテストは、OT(Operational Technology)環境の脆弱性を特定し、実際のサイバー攻撃シナリオに基づき防御力を評価・改善するサービスです。
こんな人におすすめ
OT環境のセキュリティ強化を目指す工場管理者
OTシステムに依存する製造業のIT責任者
OTセキュリティリスクに備えたいセキュリティ担当者
3つの特長
現実的な脅威シナリオを再現
攻撃者の視点で実際に起こり得る脅威を再現し、システムの防御力を確認することが可能です。
サイバーレンジ(模擬環境)の活用
模擬環境でのシミュレーションを通じて、安全に訓練や評価を実施可能です。
サイバー教育訓練の提供
ペネトレーションテスト実施後に、模擬環境を利用したサイバー教育・訓練の提供も可能(別途)。
支援の流れ
導入支援
・初期相談
クライアントのOT環境やセキュリティニーズに基づき、ペネトレーションテストの適用範囲や方法を提案
・診断範囲の決定
テスト対象となるシステムやネットワーク、機器の選定をクライアントと協議し、詳細を決定いたします。
・契約とスケジュール調整
テスト実施のタイムラインを策定し、契約内容を最終確認。
設計構築
・仮想環境の構築
サイバーレンジなど、クライアントのOTシステムに即した仮想化されたテスト環境を設計・構築。
・システム設計
テスト環境に合わせたセキュリティ設定やシミュレーションシナリオを設計。
・実装準備
テスト用のセキュリティソフトウェアやツールを導入し、システムが正常に機能するよう設定。
保守/教育サポート
・定期シュミレート
定期的なペネトレーションテストによる脅威シュミレートを行い、継続的にセキュリティレベルを維持します。
・研修プログラム
セキュリティスキルの向上を目的としたカリキュラムの提供と、実践的な演習を実施いたします。
よくある質問
Q. OTペネトレーションテストと脆弱性診断の違いは?
Q. サイバーレンジとは何ですか?
Q. OTペネトレーションテストはどのくらいの期間がかかりますか?
Q. OTペネトレーションテストはどのようなシステムに対応していますか?
Q. テスト結果の報告書には何が含まれますか?