ファイア・アイは2月6日、「FireEye Cyber Physical Threat Intelligence」のサブスクリプションサービスを国内で提供開始した。同サービスでは、OT(運用技術)、ICS(産業制御システム)、IoT(モノのインターネット)、そのほか機器を含んだサイバーフィジカルシステムの脅威についてのデータおよび分析結果を、その背景にあるコンテキストを含めて提供する。
同サービスで提供される分析結果には、サイバーフィジカルシステムを狙ったマルウェア、TTP(戦術、技術および手順)、脅威アクター、脅威活動、脆弱性、戦略的洞察などの詳細が含まれる。
これらの分析は、専門の経験とスキルを備えたFireEyeのプロフェッショナルと、網羅する脅威の種類・深さ共に業界をリードするFireEyeの脅威インテリジェンス、年間数百件を超えるインシデント・レスポンスに対応するFireEye Mandiant、ならびに世界中に展開されているFireEyeのセンサネットワークによる最新の調査結果に基づくという。
同社の調査・分析で得られた膨大な情報の蓄積の結果、ITとOTの両ネットワークを標的とする攻撃者が利用するTTPには多くの共通事項があり、ほぼすべてのOTセキュリティインシデントには一貫したパターンがあることを観測している。OTネットワークにおける重要な資産を保護するには、ITセキュリティと同様にネットワークトラフィックとエンドポイント動作を可視化することが重要となることから、これらの侵入方法の類似性を引き出すことにで脅威を早期の特定につなげることができるという。
同社は脅威インテリジェンス、コンサルティング、マネージド検知・対応(MDR)サービスを含む、ICSおよびOT向けの一貫したソリューションを提供し、ICSへの脅威に関する詳細な洞察、組織ごとにカスタマイズされたリスク評価と実行可能な推奨事項、継続的な脅威検出、資産モデリング、同社のOTセキュリティ専門家からの直接的サポートを緊急性の高いインシデント時に活用することで、懸念のある分野の迅速な特定と素早いレスポンスを可能としている。
