DX時代に求められるOT-SOCの必要性

工場のDX化でOTシステムもITと繋がることが当たり前の今、ITへの攻撃が「工場の操業停止」という物理的な破壊に繋がるリスクに、あなたの会社は気づいていますか？　DX時代、工場システムを脅かす複合的なサイバー犯罪リスクに対し、経営課題として OTセキュリティを確立し、IT・OTを統合監視する OT SOC を検討してみてはいかがでしょうか

止められないOTシステムが抱える「複合的な脅威」

工場のDX化により、OT（Operational Technology）システムはITネットワークやクラウドと接続することが一般的になりました。

しかし、この統合はセキュリティリスクを大幅に増加させており、以下のような課題が浮かび上がっています。

・パッチ適用の困難さ

OTシステムでは、安定稼働が最優先であるため、OSや機器の更新、パッチ適用が難しく、古いOSや未修正の脆弱性が残存しています。

・攻撃経路の増加

ITネットワークやクラウドとの接続により、攻撃者が侵入できるルートが拡大しました。

・従来対策の限界

従来のIT向けセキュリティツールでは、OT特有の通信（Modbus, EtherNet/IPなど）の解析が難しく、異常判定が困難です。また、多くのOT機器では、機器の制約により、エンドポイント対策（EPPやEDRなど）の導入が難しい状態です。

攻撃者は、IT側から侵入し、OT側で「生産設備を停止させる」「製品のレシピを改ざんする」「生産設備を不正に操作する」といった物理的な破壊を目的とするようになっています。従来の「境界防御」だけでは、新たな脅威を止められません。

我が国における規制の流れ

日本において、OTセキュリティ対策のガイドラインや認定要件になってきており、経営課題として捉えられてきております。

以下は、OTセキュリティ対策に関する公的なガイドラインや基準の例です。

・経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」

・「半導体デバイス工場におけるOTセキュリティガイドライン」

・高圧ガス保安法の新たな認定制度「認定高度保安実施者事業制度」におけるサイバーセキュリティ要件

参考記事：高圧ガス保安法の新たな認定制度「認定高度保安実施者事業制度」とは

OT-SOC（Security Operation Center）の重要性

これらのガイドラインや規制に対応するためには、セキュリティ機器の導入だけではなく、機器の運用や監視体制まで含めた仕組みづくりが求められます。

そのため、OT-SOC（OT向けセキュリティオペレーションセンター）とも呼べる体制の構築が重要になります。弊社の海外事例では、ITとOTを統合監視することで、両領域からセキュリティを強化しています。相関して分析をすることで、IT側から侵入してきた脅威を追跡し、OT領域へ影響が及ぶ前に検知をする、または、一連のキルチェーンを繋げて分析することで、最適かつ迅速な対策を実施するなど、お客さま環境の包括的なセキュリティ強化に貢献しています。

OT-SOCにおけるNTT SecurityのMDRサービスの有用性

NTT SecurityのMDRサービスでは、従来のITセキュリティ機器だけなく
Nozomi Netowrks Guardian、Claroty xDome、Claroty CTDといったOTセキュリティソリューションもサポートしています。

NTT SecurityのMDRサービスは以下のような強みを生かしたIT-OT統合監視を実現することができます。

NTT SecurityのMDRサービス

クラウド、ネットワーク、OTなど50種以上の各種セキュリティ製品に対応。セキュリティ製品以外のさまざまなログも収集できお客様ご自身による簡易分析・統計レポート作成が可能です。

IT/OTを含むサードパーティのログ(syslog/API）への対応
エンドポイントは独自のエージェントを提供
ログは1年間保存が標準サービスに含まれ、ポータルからいつでも検索可能

グローバル一元化されたセキュリティ運用体制

・世界中の工場を均一の品質で保護：本社から海外拠点まで、すべての工場・プラントを同一のセキュリティポリシー、同一の分析基盤で一元的に監視・運用します。

・地理的なリスクの排除：どこかの拠点で発生したインシデントの情報を瞬時に分析、チームで共有し、世界中の工場に対する同様の攻撃を未然に防ぎます。

お客さま自身による分析ログのリアルタイム検索

・セキュリティログの透明性：監視対象のセキュリティ機器から収集されたログは、お客さまポータルからいつでも閲覧可能です。これにより、お客さま側でも状況を確認し、弊社の専門家との情報共有や対応指示がスムーズに進みます。

長年培ったセキュリティの知見に基づく「高度分析力」

・データと経験に基づく判断力：弊社のSOCで長年の経験により蓄積された、脆弱性を利用した攻撃検知、異常なプロトコル利用、ツールを使った攻撃などに関する知見が違います。これまでの経験に加えて、2017年からOTセキュリティに取り組んできた弊社ならではのノウハウを加えることで、OT領域においても高度な分析ができるのが強みです。

参考記事：ここが独特！OTネットワーク

工場のDX化、OT-IT統合が進む裏側にあるセキュリティリスクを見過ごすことはできません。
NTT SecurityのMDRサービスは、単なる監視代行ではなく、グローバルな体制と高度なOT知見により、御社のビジネス継続を約束するパートナーです。

情報システム部門の方で工場のセキュリティは重要だと理解しているけれど、何から始めたらいいのか？と悩まれている方に、具体的に何から始めたらいいのかをOTセキュリティの進め方を3ステップで解説しています

NTTセキュリティ・ジャパンではIT環境から工場のセキュリティまでを一気通貫でご支援することが可能です。