1. HOME
  2. ブログ
  3. OTぺネトレーションテストで、工場・重要インフラの脆弱性を事前に知り、対策を立てる

OTぺネトレーションテストで、工場・重要インフラの脆弱性を事前に知り、対策を立てる

JAPANSecuritySummit 2023 オンデマンド セミナー

参加申込はこちら;セッション番号08

制御システム、工場、OTといったキーワードで、ペネトレーションテストを実施したいニーズに応えるサービス

本セミナーでは、工場や重要インフラのシステムへの攻撃に対して、セキュリティ対策が有効なのかどうかを、疑似攻撃を通じて確認する「ペネトレーションテスト」について紹介します。ペネトレーションテストとは、疑似攻撃を用いて、調査対象に対して「攻撃者の目的」が達成できてしまうかどうかを実証するテストです。加えて、事例解説やペネトレーションテスト実施におけるメリット・デメリット、準備の注意点なども言及します。

情報システムペネトレーションテスト

https://www.lac.co.jp/consulting/exp_penetration_test.html

最近、国内の製造業へのランサムウェア攻撃がニュースで取り上げられることも多く、さまざまなベンダーがOTソリューションによって問題の可視化、リスクアセスメントを打ち出しており、その対策への期待が高まっています。実際に制御システム、工場、OTといったキーワードで、ペネトレーションテストをできないかという問い合わせも多くなっています。しかし、お客様サイドで準備に時間を要することで、希望する時期感と乖離が発生してしまうことも多々あります。

そのような乖離を小さくするために、テスト目的の整理や準備をしやすくする情報の発信が必要と感じています。

将来的に求められるペネトレーションテストについて、本セミナーが検討や準備の一助になるでしょう。また、製造・重要インフラ・OA以外の企業、業種においても、規模を問わずご視聴頂ける内容になっています。特に情報セキュリティや監査に携われている方、実際の現場責任者の方にもご視聴いただければ幸いです。

ラックでは、ペネトレーションテストの領域として「OA(オフィス環境)」「アプリケーション(クライアント/サーバ)」「IoT」を主に扱っています。また「制御システムや工場環境」でもペネトレーションテストをしたいというご要望のもと、カスタマイズとして実施しています。本セミナーでご紹介するペネトレーションテストは、そのカスタマイズ部分です。そこで工場や重要インフラを支える制御システムや稼働継続に必要なシステムが、掌握・攻撃可能な状態であることを確認する疑似攻撃を実施するペネトレーションテストについて紹介します。当社は事例やMITRE ATT&CKからの攻撃シナリオをあらかじめ用意しており、お客様の環境に合わせた疑似攻撃を行うことでセキュリティの対策状況を確認することができます。

・工場DXを支えるペネトレーションテスト~OTシステムに求められるセキュリティ対策

https://www.lac.co.jp/lacwatch/report/20230119_003252.html

豊富な経験と実績をベースに、船舶、制御システムなど異分野でのペネトレーションテストを実施

我々は、25年以上に渡りITセキュリティ事業に取り組んできた実績と経験を持っています。同様に製造業や組込システムを中心とした非IT業界へ浸透していく難しさも認識しています。かつてセキュリティサービスを展開した際に、その価値を理解してくださったお客様はごく一部で、大多数の企業からの注目は高くありませんでした。

しかし、さまざまな要件に地道に取り組み、信頼を勝ち取り、いまでは人気のあるサービスとなりました。今回のOTペネトレーションテストも同様のハードルはあると思いますが、ペネトレーションテストは必要なサービスであり、この業界に必要不可欠なものになると信じています。現在、クラウドサービスや船舶など、一般的なオフィス環境とは異なる分野でもペネトレーションテストを実施しています。もちろん制御システムに関連する多様な提案も行っています。

・船舶のGPS・AISシステムへの攻撃手法~レッドチーム演習の先生をやってきた!~

https://devblog.lac.co.jp/entry/20230719

これまでの経験や市場のニーズをいち早く取り入れ、お客様からの要望に寄り添うことで、真に求めるペネトレーションテストができると自負しています。ラックに在籍する多数の国際資格保有者や、各コンテストで好成績を残しているエンジニア達にお任せください。

参加申込はこちら;セッション番号08

====================

講演タイトル:ランサムウェアの脅威と工場・重要インフラを守る施策
講演団体:株式会社ラック
登壇者:株式会社ラック DI統括部デジタルペンテスト部 篠原 崇宏 氏

会 場:オンデマンドイベントです。
10月24日(火)から11月5日(日)までの間、お好きなお時間に、何回でも視聴可能です。
視聴申込:お申込みの方に視聴用のパスワードをお送りします。

お申込みは、こちらからお願いします。(当講演のセッション番号は08番です)

参加費用:無料
お申込みは11月2日(木)の17:00までとさせていただきます

主 催:JAPANSecuritySummit 2023 実行委員会

登壇団体概要:株式会社ラック

ラックは、国内セキュリティ業界をリードする存在として、またシステムインテグレーションの信頼できる経験と実績で、公的機関や企業の事業課題を解決するITサービスを提供しています。セキュリティ事業では、業界をリードする技術力により、さまざまな大手企業や行政機関に対して、高度なセキュリティサービスを総合的に提供しています。今回のセミナーでご紹介するペンテストは、ラックのセキュリティ事業の1つです。ラックは幅広いセキュリティの知見と豊富な調査実績があり、多様な環境に対してペンテストが可能です。

JAPANSecuritySummit 2023は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
JAPANSecuritySummit 2023では、当講演以外にも多くのセミナーをご用意しております。 他のセミナーは、こちらよりご確認ください。

セッション紹介はこちら

※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、講演企業である株式会社ラックの営業活動および情報提供のため、主催者であるJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!