アドバンテック、マイクロソフトと提携し、ランサムウェア攻撃に対するIT/OTトータルセキュリティを実現

 産業用コンピュータの分野において世界トップシェアのアドバンテック株式会社(Advantech Co., Ltd. 本社:台湾台北市/日本法人:東京都台東区、以下 アドバンテック)は、WISE-DeviceOnプラットフォームをベースにしたIT/OTトータルセキュリティソリューションを発表します。世界的なサイバー攻撃の増加に直面している状況を鑑み、アドバンテックはこれまでの経験を活かし、企業の情報セキュリティの脆弱性を理解し、マイクロソフト、Acronis、McAfeeなどのITおよびセキュリティパートナーと協力して、IT/OTトータルセキュリティソリューションを開発しています。このソリューションは、管理の簡素化、物理的な脆弱性の保護の強化、資産を中心としたOTシステムの保護、そしてAzure Cloudを活用してIoTイノベーションを推進することで、企業が競争力を維持し、完全なIoTデバイス管理プラットフォームを迅速に組み立てることを可能にします。実際、この簡潔なソリューションは、予防、検知、対策、回復のすべてをカバーしています。

 サイバー犯罪者は通常、攻撃を行う際に3つのステップを踏みます。まず、偵察を行い、最初のアクセスを獲得します。次に、横方向に移動して権限を拡大し、機密データにアクセスします。最後に、システムを麻痺させる攻撃を行い、身代金を要求します。本ソリューションは、これらの手口に対応し、攻撃を防御するために必要なセキュリティソリューションを提供します。




ステージI:アンチフィッシングと信頼性の高いオンボーディングによる予防

 マイクロソフトのレポートによると、情報セキュリティ侵害の90%は、会社のメールと一緒に配信されるフィッシングメールに起因しています。Microsoft 365 Business Premium(M365BP)は、アンチフィッシング・インテリジェンスとAI推論を用いて、異常なパターンや行動を特定します。添付ファイルやリンクを含む疑わしいメールは、安全が確認されるまで送信されません。同様に、M365BPに内蔵されているWindows Defenderは、疑わしいファイル、ウイルス、データベースをスキャンすることができ、ランサムウェアやマルウェアとの相互作用を回避し、重要なシステムフォルダやファイルを保護し、機密データの損失を防ぎます。

 サイバー犯罪者は、不正なデバイスや接続を利用してネットワークドメインにアクセスし、そのセキュリティを弱めます。アドバンテックの DeviceOnは、リモートデバイス監視とリアルタイム管理をサポートします。さらに、異常な動作を検出した場合にはアラートを送信します。DeviceOnは、固有のX509証明書をTPM(Trusted Platform Module)に格納することで、デバイスのアイデンティティを確保します。これにより、安全な接続を確立し、隠れたセキュリティ脅威の侵入を防ぎます。固有のデバイス・アイデンティティを持つことで、認証されていないデバイスが安全なネットワークにアクセスし、さらなる破壊を引き起こすことを防ぎます。

ステージII:アプリケーションホワイトリストとOTアナライザーによる阻止

 最初に侵入した後、攻撃者は内部のITおよびOTネットワークにハッキングすることができます。最初のうちは、アンチウイルス・ソフトウェアによる検知を避けるために、ウイルス・マルウェアを起動することは控えます。その代わりに、PowershellやRootkitなどの多様な正規ツールを使用して、横方向に移動したり、ADアカウントサーバーを介して権限を獲得したり、より大きなデバイス制御権限を得たり、内部の機密情報に侵入し、ランサムウェアのダウンロード/アップロードチャネルを確立したりします。DeviceOn は McAfee Application Control を統合してホワイトリストによる保護を提供し、攻撃の初期侵入段階での侵入プロセスの実行を制限します。同様に、OT環境のレガシーOTプロトコルや組み込みデバイスの多くは、何年も前に設計されたものです。そのため、暗号化、強力な認証、強化されたソフトウェアスタック、ゼロトラストポリシーなどの最新機能が欠けています。Microsoft Azure Defender for IoTは、エージェントレスのセキュリティガードとして機能することで、これらの課題を克服します。実際、パフォーマンスと信頼性を損なうことなく、(OT)デバイスを継続的に監視し、ディープ・パケット・インスペクション(CPI)を行い、産業用ネットワークにおけるマルウェアのリスクを検出し、工場の可視性を強化します。

ステージIII:バックアップとベアメタルリカバリーによる復旧

 ランサムウェアの攻撃は、稼働中のエッジデバイスを麻痺させ、生産ラインが停止して業務が中断される状況を作り出します。DeviceOnは、Acronis Active Protection、Acronis Backup & Recovery、アドバンテックのiBMCデバイスマネジメントチップをIT/OTトータルセキュリティソリューションに統合し、ランサムウェア攻撃に対する完全なエッジセキュリティを提供します。システムは、このエッジ統合セキュリティソリューションを活用して、ランサムウェアを即座に検知・隔離し、暗号化されたファイルを迅速に復元することができます。破損して電源が入らなくなったシステムは、最悪の場合、iBMC Out-of-Band制御により復旧させることができます。これは、現場にある異種のデバイスにアクセスすることなく、リモートで行うことができます。

 このセキュリティソリューションのリリースは近日中で、早期顧客試用ソフトウェアキットおよびSW/HWバンドルパッケージの提供を予定しています。DeviceOnソフトウェア、Azureサービス、マイクロソフト製品、および/またはその他のアドバンテック製品やサービスについての詳細は、お客様の地域の営業チームにお問い合わせいただくか、弊社ウェブサイトをご覧ください。

本件に関するお問い合わせ:AJP.IIOT.Marketing@advantech.com
インダストリアルIoT事業部 マーケティング部