CYBERSECURITY BY DESIGN
CYTUR-SHIPPOT
Ship Honeypot
船舶サイバー攻撃者欺瞞体系提供ソリューション
ハッカーを誘引する偽の船舶システム(Decoy)を構築し、攻撃を早期に検知して意図を分析し実資産を保護する船舶専用サイバー欺瞞(Deception)ソリューションです。「ハッカーをフィッシングする」という概念に基づき、攻撃者が実際の制御システム(CBS)にアクセスする前に偽システムへ誘導し、攻撃手法とパターンを分析して実資産を安全に保護する攻勢的防御体制を実現します。
Key Features
製品の主要機能
船舶特化デコイ提供
船舶システムエミュレーション
一般的なITサーバーではなく、実際の船舶で使用される統合管理システムのログイン画面や船舶ネットワーク通信(NMEA)プロトコルを精巧に模倣した偽システムを生成し、ハッカーを完璧に欺きます。
キルチェーン基盤段階別脅威検知
攻撃ライフサイクル全体監視
攻撃の全過程(偵察→武器化→配信)を監視します。ポートスキャニング(Port Scanning)のような初期偵察行為からブルートフォース攻撃(Brute Force)、異常なWeb/SSHアクセス試行まで段階別に脅威を検知します。
直感的な攻撃現況ダッシュボード
包括的脅威可視性
Snort基盤の検知エンジンとELKスタック(Elasticsearch、Kibana)を連携し、侵入回数、攻撃者IP、攻撃対象プロトコル(HTTP、FTP、Modbus等)、攻撃頻度などを可視化されたダッシュボードでリアルタイムに提供します。
二次攻撃遮断およびセキュリティ連携
自動化された脅威対応
欺瞞システム(Decoy)で確保した攻撃者IPと悪性行為情報をファイアウォールやIPS等の既存セキュリティ機器に自動共有し、実システムに向かう二次攻撃を即座に遮断します。
Key Benefits
CYTUR-SHIPPOT導入の期待効果
01
早期検知
攻撃兆候の早期識別と被害拡散の遮断
重要システムが掌握される前、偵察段階からハッカーの接近を検知します。これによりゴールデンタイムを確保し、他のセキュリティ機器と連携して被害の拡散を根本的に遮断します。
02
脅威インテリジェンス
船舶特化脅威インテリジェンスの確保
単純な遮断を超え、攻撃者がどのID/PWを入力するか、どのプロトコル(SSH、FTP、Modbus)を狙うか具体的な攻撃ログを収集・分析し、自船舶だけを狙う攻撃パターンを把握できます。
03
運用安全性
運用システムの安全性保証
すべての欺瞞モジュールは実際の運用ネットワークと論理的に分離された安全な環境で動作するため、ハッカーが誘引システムを掌握しても実際の船舶運航システムには一切影響を与えません。
Use Cases
活用シナリオ
🔍
[外部侵入] 船舶システムを狙うハッカーの偵察行為検知
活用状況
ハッカーが船舶外部から衛星通信等を通じて内部ネットワークの脆弱な機器(IP/Port)を探すためにスキャニング(Scanning)を試みる可能性があります。
活用方法
SHIPPOTは実際の機器より魅力的な偽の脆弱性を露出させてハッカーのスキャン行為を即座に検知し、攻撃者が本格的な攻撃コードを仕掛ける前(Pre-attack)の偵察段階で即座にIPを遮断して侵入自体を無力化します。
👤
[内部脅威] 乗組員および保守業者の無許可アクセス識別
活用状況
乗組員や保守(Vendor)エンジニアが権限のない重要制御システム(AMS等)に好奇心や悪意を持ってアクセスを試みる可能性があります。
活用方法
重要システムに偽装したDecoyに誰かがログイン(ID/PW入力)を試みると即座に警報を発します。内部ネットワークでの水平移動を監視し、無許可者の不正なシステムアクセス試行を摘発します。
🦠
[ランサムウェア] 自動化されたボット(Bot)およびマルウェア拡散防止
活用状況
船内PC1台がランサムウェアに感染し、ネットワーク内の他の伝播対象(Target)を自動的に探索している状況が発生する可能性があります。
活用方法
SHIPPOTは多数の仮想IPとサービス(SMB、FTP等)を開放してランサムウェアをそこへ誘導し、実際の重要データサーバーの代わりに偽システムが攻撃を受けることでランサムウェアの拡散速度を遅延させ、感染事実を早期に認知できます。
🛡️
[国防/セキュリティ] 特殊船舶のサイバー生存性規格充足
活用状況
最新駆逐艦や特殊目的船舶の建造時、敵のサイバー攻撃を撹乱しなければならないという軍(Mil)仕様やセキュリティ規定を充足する必要があります。
活用方法
SHIPPOTを搭載して船舶ネットワーク全体に仮想のブービートラップを設置することで欺瞞防御体制を構築し、軍艦および特殊船のセキュリティ要件を充足、戦時状況等で敵のサイバー攻撃の混乱を誘導して生存性を高めます。