産業用制御システム（ICS）向けセキュリティ

Enhancing the security of Industrial Control Systems (ICS) presents distinctive challenges for companies. Ensuring service uptime, preserving data integrity, complying with regulations, and safeguarding public safety necessitate proactive security measures to protect these mission-critical assets.

Securing ICS requires comprehensive discovery and visibility of the system, followed by the implementation of targeted and appropriate security measures.

Strengthen the Security of your ICS and Operational Technology (OT) Environments

The industrial attack surface is continuously expanding due to various reasons, including nation-state actors, technology advances, IT-OT convergence and more.

The Check Point ICS security solution offers a proactive strategy, minimizing risk across both environments, blocking threats before critical assets are affected, and enhancing industrial operations seamlessly.

ネットワークのセグメント化

アクセス権を制御し、
IT と OT を分離

詳細はこちら

OT向けセキュリティ

ICS/SCADAに特化したセキュリティ技術

詳細はこちら

IT脅威対策

高度なIT脅威対策でOTを狙う脅威を排除

詳細はこちら

ソリューション概要を読む

“With Check Point Quantum Rugged Security Gateways, we built
security capabilities into our most important facilities, in a swift,
agnostic way. Our project demonstrates the value of choosing the
right partner.”

– Nuno Medeiros, CISO, E-REDES

事例を読む（英語）

Quantum Rugged
Security Gateways

安全、 OTに特化、 堅牢

The NEW Quantum Rugged 1595R security gateways deliver industry-leading threat prevention, integrated AI security, secure 5G connectivity and more to protect ICS for manufacturing, energy, utilities, and transportation.

Introducing the Quantum Rugged 1595R Security Gateway

Uncompromised IT & OT Security

The Quantum Rugged 1595R empowers key industries for an ‘Industry 4.0 future with harsh environment resilience, 400Mbps threat prevention, advanced OT discovery/segmentation, high-speed secure 5G connectivity at 1Gbps, and support for 1,830 SCADA and ICS protocols & commands.

ICSセキュリティ ソリューションの導入事例

IT/OTネットワークのセグメント化

チェック・ポイントの次世代ファイアウォールは、物理アプライアンスまたは仮想アプライアンスとして利用可能で、IT/OTネットワーク間に境界保護、さらに製品ラインおよび現場の各部門間にマイクロ セグメンテーションを確立します。

これらファイアウォールは、SCADAのプロトコルとコマンドをきめ細かく可視化し、OT環境全体でアクセス制御を実現します。

ICS セキュリティ ゲートウェイ

OT資産を保護

OT 資産の検出と可視化

OT ネットワークを受動的に監視して、資産タイプ、リスク、攻撃ベクトル、ベースライン動作を検出します。

単一のコンソールから、リスク レベルに基づいて分類されたすべての資産を表示し、資産ごとにリスク分析をドリルダウンします。

自動生成されたポリシーの推奨事項

リスクを即座に最小化

膨大な時間をかけて手動でポリシーを設定する手間を省き、ネットワークに接続された瞬間からOT資産の安全性を確保できます。

• システムによる意図しない通信プロトコルの使用を確実に阻止

サポートされている SCADA プロトコルの完全なリスト

仮想パッチ適用

重要な資産を狙う攻撃を未然にブロック

物理的なパッチ適用を必要とせずに、脆弱なICSコンポーネントを既知のエクスプロイトから保護します。 約200の防御シグネチャで、OT関連の攻撃に対抗します。

OT 関連の脅威に対する IPS シグネチャの全リスト

IT脅威対策

OT/ICSネットワークを狙う最近の攻撃の多くは、スピア フィッシング、エンドポイント、ランサムウェアなど、IT環境の攻撃経路をベースとしていることが明らかになっています。 SandBlast、エンドポイント、IPSなどのチェック・ポイントの脅威対策ソリューションを使用すると、こうした攻撃によるICS機器のセキュリティ侵害を未然に防ぎ、排除できます。

高度なネットワーク脅威対策
モバイル セキュリティ
高度なエンドポイント脅威対策

コンプライアンス維持

世界中の政府機関が重要インフラのセキュリティ強化に向けた新しいガイドラインの発行を進めている今日、コンプライアンス維持に対する圧力が増大しています。

チェック・ポイントの統合セキュリティ管理ソリューションの一部である Security Compliance を使用すると、セキュリティ対策の改善、データの保護、および NERC CIP、NIST SP800-82、ISA-TR99、IEC 62443 などの規制への準拠を維持できます。

チェック・ポイントのICSセキュリティ ソリューションに関するその他の情報