Security Knowledge
「工場資産が把握できていない。何があるかも不明」「台帳の情報が古く、ほとんど更新できていない」 「資産台帳と実態が乖離している感覚がある」 「資産台帳を作成しようと思っても、資産の洗い出しに時間がかかってしまう」 OTセキュリティの対策を始めたお客様からは、このような声をよく耳にします。 工場資産の把握に関しては、経産省発行の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」等、多くのガイドラインで求められており、セキュリティ対策を進める際の欠かせない第一歩となります。しかし、工場資産を把握するには難しさがあるのも事実です
OTセキュリティに関する用語集 本ページでは、オペレーショナルテクノロジー(OT)のセキュリティに関わる重要な用語の解説をしています。 急速に進化する産業のDX化とともにOT環境のセキュリティ対策は企業にとってますます重要な課題となっています。本用語集を通じてOTセキュリティの理解を深め、安全で信頼性の高いOT環境の構築に役立てていただければ幸いです。
高圧ガスを取り扱う工場の皆様、そして工場全体のセキュリティを預かる担当者の皆様、情報システム部門の皆様 昨今、サイバー攻撃の巧妙化は止まるところを知らず、OTセキュリティの重要性はますます高まっています。そ んな中、経済産業省から高圧ガス保安法に関する重要な発表がありました。2022年に高圧ガス保安法の一部が改 正されたことを受け、「認定高度保安実施者事業制度」が創設されました。 この制度は、高圧ガスを取り扱う事業者の皆様にとって、保安レベルの向上はもちろんのこと、事業運営の効率化 にも繋がる可能性を秘めています。具体的には、テクノロジーを活用しつつ、経営トップのコミットメント、高度 なリスク管理体制、サイバーセキュリティの対応が求められています。本コラムでは新制度の概要や求められる要 件、そして特にサイバーセキュリティ要件に焦点を当て、どのように対応すべきか考えていきます。
近年、サイバー攻撃はますます高度化し、企業にとってセキュリティ対策は経営の最重要課題です。しかし、セキュリティ人材の不足やノウハウの欠如は深刻な問題です。 本記事では、この課題解決の鍵となるMDRの基本からメリット・デメリット、選び方、他ソリューションとの違いまで、企業の担当者や経営層が知りたい情報を網羅的に解説します。 MDRとは何かを深く理解し、自社のセキュリティ強化に繋げましょう。
「工場の現状把握と評価」というと、どのようなイメージをお持ちでしょうか。昨今、工場に求められている現状把握とは、生産ラインの稼働率や不良品の有無を確認するだけではありません。OTシステム(工場の制御システム)へのサイバー攻撃のリスクが増大しているため、情報セキュリティの観点から現状把握と評価を行う必要性が増しています。 「OTシステムの監視画面なら毎日見ているし、現状把握はできている」と思うかもしれません。しかし、OTシステムの全ての機器や端末について、使用しているOSやソフトウェア、ネットワーク構成などを把握し、どこにどのようなセキュリティリスクがあるのか評価できているでしょうか。 本コラムは、全3回にわたってOTセキュリティ対策の基本を解説するシリーズの第2回です。第1回ではOTセキュリティ対策が求められる理由と、NTTセキュリティ・ジャパンが考えるOTセキュリティ対策の3ステップを紹介しました。
工場の資産とは、どのようなものだと思いますか?生産ラインの機械や搬送装置、事務所の棚や机などのいわゆる「固定資産」をイメージする方も多いのではないでしょうか。 本コラムで取り上げる工場の資産は、経理目線での固定資産という意味ではなく、OTシステム(工場の制御システム)の構成要素のことです。ネットワーク機器やサーバー、PCなどはもちろん、生産ラインの機器や自動搬送装置(AGV)なども含まれます。また、OSやソフトウェアも資産です。工場をサイバー攻撃から守るためのOTセキュリティ対策において、こうした資産を一覧化して管理することは非常に重要です。 本コラムは、全3回にわたってOTセキュリティ対策の基本を解説するシリーズの最終回です。第1回ではNTTセキュリティ・ジャパンが考えるOTセキュリティ対策の3ステップを紹介し、第2回ではSTEP1「現状把握と評価」について解説しました。これまでの記事は、こちらからご覧いただけます。 第1回:OTセキュリティ対策、何から始めてどう進めるべきか? 3ステップで解説 第2回:OTセキュリティ対策は「現状把握と評価」から 工場の制御システムの弱点を見逃していませんか? OTセキュリティ対策を「現状把握と評価」から始めたいと思っていても、具体的に何をすればいいのか悩んでいる方もいることでしょう。そこで今回は、STEP1「現状把握と評価」の中でも、すぐに始められる「資産台帳の作成」に焦点を当てて、詳しく解説します。
近年では工場のDX化が推進され、OTシステムと情報システム(IT)の連携や、OTシステムにおけるクラウドサービスの利用が増えています。また、リモートワークの浸透により、OTシステムでもリモート接続による保守作業が行われるようになりました。このように、OT環境が外部に向けて開かれるようになったことで、工場におけるサイバー攻撃のリスクが増大しています。しかし、ITセキュリティ対策と比較すると、OTセキュリティ対策は進んでいない企業が多いのが実情です。 OTセキュリティ対策が進まない企業では、以下のように、「組織・運用」と「技術」の両面において課題を感じているケースが多いのではないでしょうか。
近年はIoT化やスマートファクトリー化の流れの中で、OTシステム(工場の制御システム)が直接、もしくは連携している情報システム(IT)を介して外部ネットワークに接続されるようになり、サイバー攻撃のリスクが増大しています。OTシステムがサイバー攻撃を受けた場合の被害は甚大で、作業員の安全が脅かされる可能性や、生産活動そのものが重大なダメージを受ける可能性もあります。 本コラムでは、OTシステムにどのようなセキュリティリスクがあるのか詳しく解説します。その上で、OTセキュリティ対策を何から始めたらいいかわからないとお悩みの方向けに、今すぐ実施できるOTセキュリティ簡易診断について紹介します。
工場の管理者にとって、絶対に避けたい事態とは何でしょうか?多くの方が、意図せぬ品質不良や労災事故、操業停止などを思い浮かべるのではないでしょうか。安全対策として、5S、KYT、ヒヤリハット活動などに取り組んでいる企業も少なくありません。 しかし近年、工場に求められる安全対策が変わりつつあります。そのため、多くの企業で、一部の重要な安全対策が見落とされ、手つかずになっています。このまま放置すれば、深刻な事故にも発展しかねません。「見落とされている安全対策」とは、いったいどのようなものでしょうか? 本コラムでは、工場の安全対策を強化したい方、より万全な安全対策を知りたい方に向けて、これからの時代に不可欠な工場の安全対策を解説します。
Inquiry
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。