工場におけるOTセキュリティの現状可視化から対策の方針決定までご支援
製造業をはじめとする各工場の設備・機器システム制御「OT(Operational Technology)(※1)」は、従来はインターネットに接続しておらず独自プロトコルの使用や工場内のみの閉鎖的なネットワーク構成によりサイバー攻撃のリスクを低減していました。しかし、近年では様々な企業や組織でDX・IoTの取り組みが増加したことで、インターネットを介して工場と本社・自宅等が繋がり、ITとOTが融合しつつあるため、OTにもマルウェアやランサムウェアなどサイバー攻撃等のリスクが高まっています。
OTへのサイバー攻撃は工場システム内の破壊や生産ラインの停止を引き起こし、ビジネス全体に大規模な経済損失のリスクをもたらす危険性があります。このような背景から、セキュリティ対策範囲はITだけでなくOTにも拡大し、企業ネットワーク全体でサイバー攻撃を防ぐことが重要となっています。
しかしながら、OTセキュリティ対策の重要性は理解しつつも、経営層・管轄する工場長や生産管理者などのOT管理者・IT管理者間でセキュリティ意識の違いからIT管理者に一任されていたり、現状を把握できず対策方法については後回しになっていたりと、対策が進んでいないことが課題となっています。
OTセキュリティアセスメントサービスは、企業におけるOTセキュリティ対策の現状を現場でのヒアリングやOTネットワーク内のトラフィック調査で可視化し、その結果から必要最低限のセキュリティ対策の方針検討を支援します。このサービスを通して、OTセキュリティ対策を実施に向けたファーストステップとして、「何から始めるべきか」「どのくらいの予算・人員が必要か」「どこまで対策すべきか」といった疑問を解決できます。
【OTセキュリティアセスメントサービスの内容】
Step 0: OTセキュリティWeb簡易診断
Web上から「組織」「運用」「技術」「工場サプライチェーン管理」の分野における現在のOTセキュリティ対策状況について回答いただきます。回答後は即時で結果が表示され、所要時間は約15分、無償で簡単に現状を把握できます。
Step 1: 現地アセスメント・実機アセスメント
Step 0での結果を基に、OTセキュリティ対策の現状について詳細な調査をします。
現地アセスメントでは、実際に工場に訪問し、工場長や生産部門の方々からヒアリングをします。実機アセスメントでは、OTネットワークに解析機器を設置し、トラフィック量や使用アプリケーション等について集計します。
Step 2: 3種の成果物の提示
現地アセスメント・実機アセスメントの結果を成果物として提示します。
現状から考えられるリスク要因、今後発生し得るリスクシナリオ、シナリオによる想定被害額を考察します。
【 アセスメントサービスの3つの特長 】
-
分かりやすい表現で現状を可視化
Web簡易診断では結果を「A」、「B」、「C」、「D」の4段階評価、成果物では想定被害額やリスク要因といった具体例を提示します。セキュリティ状況について技術に精通していない方々も含めた関係者に共通認識を持つことができ、対策にかける予算や必要となる人員を検討し易くします。
-
リスクに応じた対策案の提示
Web簡易診断における評価「B」実現に向けた対策提案書にて対策例を提示することで、対策のゴールが明確となり、対策実現への進め方を検討し易くします。リスクに応じて具体的な対策案をご提案し、対策実施への第一歩を支援します。
-
経済産業省策定のガイドライン準拠
本サービスは、経済産業省が策定したガイドラインのチェックリストを活用しています。確かな情報源に基づいているため、社内外に対して説明責任を果たすことができます。さらに、項目を絞っていることから対策実施完了までの時間を短縮し、実効性も確保します。
当社は、ベンダフリーの立ち位置で、最新テクノロジーやサービスへの対応を常に意識し、IT領域だけでなくOT領域においても最適なソリューションを取り揃え、今後も提案して参ります。
———————————————————————
OTセキュリティ対策支援サービス「アセスメントサービス」紹介
———————————————————————
URL:https://www.marubeni-network.com/solution/nos/nw/ot_security/
———————————————————————
フォーティネットジャパン合同会社について
———————————————————————
フォーティネット(NASDAQ: FTNT)は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。世界最大手のグローバル企業やサービスプロバイダー、政府機関が、デジタル体験を安全に加速させるため、フォーティネットを選択しています。「フォーティネット セキュリティ ファブリック」プラットフォームは、データセンターからクラウド、ホームオフィスにおける重要なデバイスやデータ、アプリケーション、接続を保護し、デジタルの攻撃対象領域全体に幅広く、統合化され、自動化された保護を提供します。セキュリティ製品の出荷台数では世界第1位の地位にあり、635,000社以上のお客様がフォーティネットのセキュリティに信頼を寄せています。また、フォーティネットが取り組むTraining Advancement Agenda(TAA)のFortinet NSE Training Instituteは、業界最大規模で幅広いトレーニングプログラムを提供しており、サイバー関連のトレーニングや新しいキャリア形成の機会を誰もが得られるようになっています。詳しくは、https://www.fortinet.com/jp、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
———————————————————————
用語解説
———————————————————————
※1 OT
Operation Technologyの略。工場や施設などの産業用途において、制御システムや情報システム、ネットワークなどを用いて、生産設備やプロセスを管理・制御するシステムやその技術をさす。データシステムを扱うIT(Information Technology)と対比される。
【サービスに関するお問合せ先】
丸紅ネットワークソリューションズ株式会社
エンタープライズ事業本部 エンタープライズ営業第1部
電話: 03-5439-6542
E-Mail:ep-contact@marubeni-network.com