情報システム・社会インフラを担っている東芝が、お客様に寄り添いながら、最適なセキュリティ対策の選択肢をご提示します
当社はエネルギー/交通/工場・プラント/ビルといった社会インフラの各領域で事業を行っており、ITシステムだけではなく社会インフラの運用と制御技術OT(Operational Technology)をお客様に提供しております。
全世界に従業員・情報機器を持つ東芝グループを支えてきたセキュリティ運用ノウハウ・対策をもとに、ご支援させていただきます。
制御システムセキュリティ
従来、重要インフラや工場・プラントなどの制御システムは、外部ネットワークと接続されない、閉じた環境で運用されていました。しかしIoT化が進む現在、制御システムもデータ活用・見える化などを行うため外部ネットワークに接続されており、ICTと同様にセキュリティ脅威にさらされています。
当社では、社会インフラの運用と制御技術の実績をもとに、セキュリティの課題解決を支援する商品・ソリューションを提供しております。
プロダクト
制御セキュリティ
産業・インフラ現場の制御システムの資産・通信の可視化、脆弱性とリスク管理、ネットワーク保護、脅威検出、リモートアクセス機能を提供します。世界8000ヶ所以上の工場・プラントでの実績があります。
制御システムへの攻撃や、機密情報システムからの情報漏えいを防止しつつデータの送信、活用を可能にする、物理的な一方向通信を実現するソリューションです。
制御端末(エッジ)を外付けのデバイスで保護するコンパクトで堅牢なIPS/IDSです。OTプロトコルに対応した、セグメンテーション、プロトコルフィルタ、仮想パッチにより、制御ネットワーク内に侵入した攻撃から制御デバイスを直接保護します。
制御ネットワークの最新状況の把握、不正接続監視、異常通信の検出、異常通信の原因分析までをリアルタイムに実施し、資産管理コストの削減とダウンタイム予防を実現します。
ITセキュリティ
MDRサービスでは、当社のセキュリティオペレーションセンターの分析官が、脅威の発生時のアラート解析から回復支援まで、24時間365日で対応します。また、発生前に脅威を見つけ処置する驚異ハンティング、ITハイジーンなど、定期的な月次レポートをご提供します。
CrowdStrike Falconは、パターンファイル不要の次世代アンチウィルス(NGAV)、侵入を前提にしたEDRおよびXDRを中心に、エンドポイントへの攻撃・侵入の予防、防御、検知、調査、対策までの機能を端末やネットワークの負荷が軽い再起動不要なシングルエージェントで提供するソリューションです。未知のマルウェアやファイルレス攻撃など高度化・巧妙化が進んでいるサイバー攻撃に備え、エンドポイントを包括的に保護することができます。
侵入を前提にしたEDR機能を中心に、エンドポイントのリスクの特定、防御、検知と対応のための機能を提供します。未知のマルウエアやファイルレス攻撃による不正侵入に備え、エンドポイントの振る舞いを常時監視し、不審な動きを検知・対応することができます。
AI(人工知能)技術を活用し、未知の脅威にも対応した次世代マルウェア対策ソフトウェア(アンチウイルスソフトウェア)です。検知した脅威は、PCなどエンドポイントデバイス上で実行前にブロックすることができるため、ランサムウェアのようなマルウェアにも有効です。
お客様のISO15408、ISMSなどの認証取得をご支援します。また、経済産業省が定めた「情報セキュリティ監査制度」に基づいて、お客様のセキュリティ状況を客観的に評価(助言型監査)するサービスを提供いたします。
関連ソリューション
東芝は、個人、企業、国家の情報を守るために、20年以上の長きにわたり、世界をリードする量子暗号通信技術を研究・開発してきました。量子暗号通信は量子物理学の原理法則を応用し、データ通信の安全を担保する技術です。私たちは、今日知られている最も安全な暗号通信技術を提供し、社会のIT基盤に革新をもたらします。
セキュリティマップ
IoT時代の社会システムを守る東芝のセキュリティ
モノがインターネットにつながっていく中で、セキュリティリスクは大きな課題となっています。東芝は、社会インフラ事業や、全世界に従業員と情報機器を持つ東芝グループを長年支えてきた情報システムにおいて培ってきたセキュリティ運用ノウハウを元に、お客様をご支援します。
モノ、人、データ、プロセスがセキュアにつながる環境の実現を目指していきます。
外部ネットワークへの接続がない閉じた環境の中で運用していた従来のシステムとは異なり、IoT時代のシステムはインターネットやクラウドなどのオープンなテクノロジーを利用するため、一般的なICTと同様にセキュリティ脅威にさらされる可能性があります。
最新情報
トピックス
「サイバーレジリエンス」を実現する制御システム・セキュリティ技術
第3回バーチャルインフラ環境でのサイバー攻撃・防御検証
社会インフラや工場のシステムは、人々の暮らしやお客様のビジネスに密接に結びついています。そのため、セキュリティ技術の適用に際して、稼働中のシステムを模擬的に攻撃し、その有効性を評価することは容易ではありません。
今回の連載では、制御システムの開発と提供を行う東芝の強みを活かし、模擬環境を実現することで可能となった、制御システムに対するサイバー攻撃の「攻撃」と「防御」を検証する取り組みについて解説します。(続きを読む)
「サイバーレジリエンス」を実現する制御システム・セキュリティ技術
第2回制御セキュリティ向け リスクアセスメント手法
近年、工場やプラントの制御システムは、運用状態見える化やリアルタイム分析が求められ、「つながる工場」へと変化していますが、ランサムウェアや不正アクセスなどの脅威への対策が喫緊の課題です。「どのような対策が必要なのか?」「どこから対策を始めれば良いのか?」などの疑問に答えを出していくプロセスが「リスクアセスメント」です。
社会インフラや工場の制御システムに対するサイバーレジリエンスを高める東芝の取り組みについて解説する本連載の第2回では、制御システム向けのリスクアセスメント手法について解説します。(続きを読む)
「サイバーレジリエンス」を実現する制御システム・セキュリティ技術
第1回 制御システムのセキュリティを取り巻く動向
国際的な緊張が高まる中、サイバー攻撃の標的が広がり、政府機関や医療機関などの社会インフラに影響を及ぼす事態が増加しています。これにより、サイバーセキュリティは企業の重要な経営課題となっています。この連載では、制御システムセキュリティの動向と、社会インフラや工場の制御システムに対するサイバーレジリエンスを高める東芝の取り組みについて解説します。第1回では、リスクや規制の動向と東芝のセキュリティ技術の方向性を紹介します。(続きを読む)
工場やプラントをサイバーセキュリティから守るセキュリティ対策とは
近年の社会インフラや製造現場の制御システム(OT)を標的としたランサムウェア攻撃が増加しています。これまで工場内に閉じられていたOTもIoT化やデジタルトランスフォーメーションが推進され、攻撃の標的にされやすくなりました。また、サプライチェーンを構成する企業や取引先にも影響を与えるなど、被害は甚大なものになりかねません。さまざまなサイバー攻撃からお客さまを守るために、お客さまの現状把握から監視・運用までを一気通貫で支援する、東芝デジタルソリューションズの制御システムセキュリティと、その中で重要な役割を担う「Claroty」をご紹介します。(続きを読む)
製造現場のサイバーレジリエンス向上には「OTゼロトラスト」のサイクルを回す
製造業や社会インフラに対するサイバー攻撃の増加は看過できない状況にある。東芝 サイバーセキュリティ技術センターの岡田 光司 氏と、東芝デジタルソリューションズ 制御セキュリティ事業推進部の長嶺 友樹 氏が「重要インフラ&産業サイバーセキュリティコンファレンス(主催:インプレス、重要インフラサイバーセキュリティコンファレンス実行委員会、2024年2月14日〜15日)」に登壇し、製造業や社会インフラのシステムに対するサイバーセキュリティ対策について、東芝グループが取り組む工場やプラントでの方針や、対策の考え方、導入方法などを説明した。(続きを読む)
※株式会社インプレス公式サイト「DIGITAL X」に遷移します。
日本企業に求められるサイバーレジリエンス体制とセキュリティの国際連携(前編)
近年サイバー攻撃の被害が増加し、攻撃の手口や対象、リスクも変化している。地政学的な脅威が拡大する中、国家によるサイバー攻撃への懸念も高まってきた。
防衛省や国内外のセキュリティ企業で活躍し、サイバーセキュリティに関する情報を積極的に発信してきたNTT チーフ・サイバーセキュリティ・ストラテジストの松原 実穂子氏をゲストに迎え、「日本企業や国際社会がサイバーセキュリティのリスクにどう取り組んでいけばよいか」をテーマに語っていただいた。前編では、近年のサイバー攻撃のトレンドや変化などについて語っていただいた内容を紹介する。 (続きを読む)
日本企業に求められるサイバーレジリエンス体制とセキュリティの国際連携(後編)
前編では、ますます巧妙化してきたサイバー攻撃の傾向と手口、攻撃対象とリスクの変化、さらに拡大する地政学的なサイバー脅威について紹介した。
後編では、サイバーセキュリティの脅威から企業を守るために日本企業と社会が何をすべきかについて、セキュリティのガバナンス・運用・人材育成の観点から解説していただくとともに、インシデントが起きた場合に備えるサイバーレジリエンス体制の構築、セキュリティ面での国際協調と連携の必要性について伺った内容を紹介する。 (続きを読む)
