OTセキュリティ
4割近くの企業がOTシステムへのサイバー攻撃を経験!
工場を守るためには
OTセキュリティ対策が不可欠
IDC Japanの調査(※1)によると、IoTや産業用制御システムなど、OT分野のシステムに関わるセキュリティ事件や事故を経験した企業は、「危険(脅威)を感じたことがある」と回答した企業も含めると4割近くに上っています。
OTシステムのサイバー攻撃のリスクが増加している状況を受けて、経済産業省は2022年に「工場セキュリティガイドライン(※2)」を策定しました。あらゆる工場において、本ガイドラインに基づいたセキュリティ対策が必須です。
(※1)IDC Japan「2021年 国内IoT/OTセキュリティユーザー調査」
(※2)工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
今すぐ始める!
効果的なOTセキュリティ対策「3ステップ」とは?
step
1
現状把握と評価
OTシステムの現状を
把握して、サイバー攻撃の
侵入・拡散リスクを評価step
2
脅威の侵入や拡散の防止
脅威の出入口となる接続点を
極小化し、許可された
通信のみに制限step
3
工場・プラント内の監視
継続的なネットワーク監視と
不正侵入の早期検知で、
適切に対処
NTTセキュリティ・ジャパンは、3つのSTEPでお客様に最適なOTセキュリティ対策をご提供します
step
1
現状把握と評価
こんな課題はありませんか?
- 工場の端末は現場からの申告に基づいて管理しているが、ネットワーク構成を含めた実態を把握したい。
- 工場の責任者から、端末の現状を把握してセキュリティ対策を徹底するように求められたので、何をしたらよいのか知りたい。
- 工場セキュリティガイドラインを遵守できているのか知りたい。
課題を解決するには?
- OT Network Asset Discovery
資産台帳作成支援資産の適切な管理を支援
- PCAP(パケットキャプチャ)ファイルから、工場内の機器・OS・ネットワークなどの情報を一括して出力します。
- PCAPファイルを取得し、弊社へ送付するだけで資産台帳作成に必要な情報を得られます。
取得できるデータのサンプルをダウンロードしていただけます。
ダウンロードはこちら - OT Security Health Monitor
セキュリティ状況を確認
- ネットワーク上のデータを継続的に分析し、セキュリティ情報を提供します。
- セキュリティ状況が時系列でスコア表示されるので、専門知識がなくても安全性を把握できます。
- 導入手順は①機器設置、②クラウドアクセス、③資産登録ととても簡単です。
※開発中
- OTネットワーク可視化サービス
ネットワーク内の
アセットや通信を可視化- 弊社のアナリストがPCAPファイルを元に、OTネットワークの現状を可視化し、セキュリティリスクに対するアドバイスを行います。
- 専門家の知見に基づき、技術面での現状把握と対策立案が可能になります。
- OTセキュリティアセスメント
工場セキュリティガイドラインや
国際標準への適合状況を確認- 弊社のコンサルタントが工場セキュリティガイドラインや国際標準であるIEC 62443などをベースに現状のリスクを把握しセキュリティ対策案を提示します。
- 専門家の知見に基づき、運用面での現状把握と対策立案が可能になります。
step
2
脅威の侵入や拡散の防止
こんな課題はありませんか?
- 工場内の外部ネットワークとの接点が多いセクションへのマルウェア侵入を防ぎたい。
- マルウェアに感染した場合でも、他セクションへの拡散を回避したい。
- 工場もリモートワークを実施しているので、セキュリティを強化したい。
- 不正侵入を検知する機器を導入したいので、選定や設定を支援してほしい。
課題を解決するには?
- セグメンテーション・アクセス制御
ネットワークを分けて、不要な通信を制限
- 弊社のアナリストが適切なセグメンテーション・アクセス制御を提案します。
- セグメンテーションにより、脅威の出入口を減らし、サイバー攻撃やマルウェアの侵入を防止します。
- アクセス制御により、必要な通信のみ許可して、他システムへのマルウェアの拡散を防止します。
- OTセキュアリモートアクセス
必要最低限のリモートアクセスに限定
- VPNや専用のソフトウェアを必要とせずに、安全なリモートアクセスを実現します。
- 「誰が」「いつ」「何に」「何のために」アクセスしたかを申請/承認フローで管理できます。
- 監査証跡の保存やリアルタイムの監視が可能です。
- OT-IDS導入支援
不正侵入を検知する機器(OT-IDS)を導入
- 弊社のアナリストが技術検証(PoC)を行い最適な機器を選定し、機器の導入から環境に適した設定の実施までを支援します。
- 専門知識がなくてもOT-IDSをスムーズに導入可能です。
step
3
工場・プラント内の監視
こんな課題はありませんか?
- OTネットワークを継続的に監視する体制を構築したい。
- 不正侵入を検知する機器の導入後、効果的に運用したい。
- OTネットワークの常時監視を、信頼できる専門家に依頼したい。
課題を解決するには?
- OT-IDS運用支援
不正侵入を検知する
機器(OT-IDS)を運用- OT-IDSの導入後、弊社のアナリストがOT-IDSのデータを分析し、予防管理策やインシデント対応方法を提案します。
- 専門家の支援を受けながら、OT-IDSの運用体制を構築できます。
- マネージドセキュリティサービス
OTネットワークの状況を常時監視して、サイバー攻撃に対応
- 弊社の専門家で構成されたSOC(セキュリティオペレーションセンター)が365日24時間ネットワークを監視します。
- IT/OTを一元管理することにより、IT/OTのどちらでアラートが発生しても迅速な対処が可能です。
まとめOTセキュリティ対策のソリューションマップ
NTTセキュリティ・ジャパンだからできること
20年にわたり、
幅広い業種のお客様を支援しています2003年のセキュリティオペレーションセンター創設以来自動車や化学、重要インフラなどさまざまな業種のお客様に伴走し、OTセキュリティの課題解決を支援してきた実績があります。
状況や課題に応じて、最適なセキュリティ対策を提供します
コンサルティングから先進技術ソリューション、マネージドセキュリティサービス(MSS)までワンストップで提供しています。手軽に導入できるツールから、専門家による高度なマネジメントまで幅広いセキュリティ対策のご提案が可能です。
NTTグループのセキュリティ分野を担う専門組織です
NTTグループの研究所が開発した最先端技術を現場で実用化してきた経験を踏まえ、セキュリティの専門家が、OT環境特有の課題に的確に対応します。OTセキュリティとITセキュリティの両領域に精通しているため、相互の環境に与える影響を考慮した対策をご提案します。
