横河電機、IT・OTのセキュリティ監視サービス「IT/OT SOC」を提供

従来、ITドメインとOTドメインは別々に管理されていたが、現在はITとOTネットワークの統合が推進されており、双方を統合して管理するセキュリティ・オペレーション・センターを設置し、データレイク、ツール、リソース、プロセスを共有することが求められている。

そうした中、横河電機株式会社は、セキュリティ監視サービス「OpreX IT/OT Security Operations Center(以下、IT/OT SOC)」の提供を、2022年8月16日より開始することを発表した。

「IT/OT SOC」は、セキュリティ情報および、ML・AIを活用したイベント管理(SIEM: security information and event management)を採用したサービスだ。脅威への対応において、適切なプレイブックを実装し、アナリストへアクションポイントを提供する。

また、オーケストレーション・自動化・対応(SOAR)プラットフォームを用いて、人とツール間での作業を行うことにより、人的ミスを減らす。

様々なCTIやMLツールを使用することで、ユーザのIT/OTデバイスからイベントログを収集し、サイバー攻撃、不正アクセス、マルウェアによる侵入を検出する。

さらに、既存のIT・OTセキュリティサービスやネットワークセキュリティインフラ、各種インシデント管理システムと統合できるほか、YOKOGAWAの既存のSOCや、ユーザの既存SOCとも統合することが可能だ。