NTT Security Japan

お問い合わせ

Products & Services

OTセキュリティ

4割近くの企業がOTシステムへのサイバー攻撃を経験!
工場を守るためには OTセキュリティ対策が不可欠

IDC Japanの調査(※1)によると、IoTや産業用制御システムなど、OT分野のシステムに関わるセキュリティ事件や事故を経験した企業は、「危険(脅威)を感じたことがある」と回答した企業も含めると4割近くに上っています。

OTシステムのサイバー攻撃のリスクが増加している状況を受けて、経済産業省は2022年に「工場セキュリティガイドライン(※2)」を策定しました。あらゆる工場において、本ガイドラインに基づいたセキュリティ対策が必須です。

  • (※1)IDC Japan「2021年 国内IoT/OTセキュリティユーザー調査」
  • (※2)工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
OTセキュリティ無料相談の
ご予約はこちら

今すぐ始める!
効果的なOTセキュリティ対策
「3ステップ」
とは?

  1. Step1現状把握と評価

    OTシステムの現状を把握して、
    サイバー攻撃の侵入・拡散リスクを評価

    現状把握と評価のイメージ詳しく見る
  2. Step2脅威の侵入や拡散の防止

    脅威の出入口となる接続点を極小化し、
    許可された通信のみに制限

    脅威の侵入や拡散の防止のイメージ詳しく見る
  3. Step3工場・プラント内の監視

    継続的なネットワーク監視と不正侵入の
    早期検知で、適切に対処

    工場・プラント内の監視のイメージ詳しく見る

NTTセキュリティ・ジャパンは、3つのSTEPでお客様に
最適なOTセキュリティ対策をご提供します

Step1

現状把握と評価

現状把握と評価のイメージ

こんな課題はありませんか?

現状把握と評価の課題のイメージ
  • 工場の端末は現場からの申告に基づいて管理しているが、ネットワーク構成を含めた実態を把握したい。
  • 工場の責任者から、端末の現状を把握してセキュリティ対策を徹底するように求められたので、何をしたらよいのか知りたい。
  • 工場セキュリティガイドラインを遵守できているのか知りたい。

課題を解決するには?

  1. OT Network Asset Discovery 資産台帳作成支援

    資産の適切な管理を支援

    • PCAP(パケットキャプチャ)ファイルから、工場内の機器・OS・ネットワークなどの情報を一括して出力します。
    • PCAPファイルを取得し、弊社へ送付するだけで資産台帳作成に必要な情報を得られます。

    取得できるデータのサンプルをダウンロードしていただけます。

    ダウンロードはこちら
  2. OTネットワーク可視化サービス

    ネットワーク内の
    アセットや通信を可視化

    • 弊社のアナリストがPCAPファイルを元に、OTネットワークの現状を可視化し、セキュリティリスクに対するアドバイスを行います。
    • 専門家の知見に基づき、技術面での現状把握と対策立案が可能になります。
  3. OTセキュリティアセスメント

    工場セキュリティガイドラインや
    国際標準への適合状況を確認

    • 弊社のコンサルタントが工場セキュリティガイドラインや国際標準であるIEC 62443などをベースに現状のリスクを把握しセキュリティ対策案を提示します。
    • 専門家の知見に基づき、運用面での現状把握と対策立案が可能になります。
  4. アセスメントquick

    独自アプローチで
    アセスメント期間1.5ヶ月

    • 経済産業省発行の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」やその他規格及びフレームワークを参照し包括的なアセスメントを実施します。
    • 現状の課題および改善方針を報告書に記載
      自社のセキュリティの現状を短期間で把握でき次のアクションがわかります。

どこにセキュリティリスクがあるか
わからないを解消する

どこに
セキュリティリスクがあるか

わからないを解消する

まずは自社の状況をチェック、
必要な対策がすぐわかる!

OTセキュリティ簡易診断

お気軽にお問い合わせください

お問い合わせはこちら
Step2

脅威の侵入や拡散の防止

脅威の侵入や拡散の防止のイメージ

こんな課題はありませんか?

脅威の侵入や拡散の防止の課題のイメージ
  • 工場内の外部ネットワークとの接点が多いセクションへのマルウェア侵入を防ぎたい。
  • マルウェアに感染した場合でも、他セクションへの拡散を回避したい。
  • 工場もリモートワークを実施しているので、セキュリティを強化したい。
  • 不正侵入を検知する機器を導入したいので、選定や設定を支援してほしい。

課題を解決するには?

  1. セグメンテーション・アクセス制御

    ネットワークを分けて、不要な通信を制限

    • 弊社のアナリストが適切なセグメンテーション・アクセス制御を提案します。
    • セグメンテーションにより、脅威の出入口を減らし、サイバー攻撃やマルウェアの侵入を防止します。
    • アクセス制御により、必要な通信のみ許可して、他システムへのマルウェアの拡散を防止します。
  2. OTセキュアリモートアクセス

    必要最低限のリモートアクセスに限定

    • VPNや専用のソフトウェアを必要とせずに、安全なリモートアクセスを実現します。
    • 「誰が」「いつ」「何に」「何のために」アクセスしたかを申請/承認フローで管理できます。
    • 監査証跡の保存やリアルタイムの監視が可能です。
  3. OT-IDS導入支援

    不正侵入を検知する機器(OT-IDS)を導入

    • 弊社のアナリストが技術検証(PoC)を行い最適な機器を選定し、機器の導入から環境に適した設定の実施までを支援します。
    • 専門知識がなくてもOT-IDSをスムーズに導入可能です。

サイバー攻撃に備え工場の操業停止
防止する

サイバー攻撃に備え工場の操業停止
を防止する

20年以上の実績と高度な技術力を持つNTTセキュリティにご相談ください。

お問い合わせはこちら
Step3

工場・プラント内の監視

工場・プラント内の監視のイメージ

こんな課題はありませんか?

工場・プラント内の監視の課題のイメージ
  • OTネットワークを監視する仕組みが無く、
    起きているかわからない。
  • 不正侵入の検知機器を導入したが、
    大量のアラートで何から対処すべきかわからない
  • OTに精通した人材が不足している。

課題を解決するには?

  1. OT-IDS運用支援

    アラートから要対処の
    検知だけを抽出

    • 弊社のアナリストがOT-IDSのアラートを分析し、お客さまのOT環境に適したチューニングを継続的に実施します。
    • 弊社で誤検知を除外して大量のアラートを1日数件程度の要対処事項に絞り込みます。また、ログ解析や各種レポートも提供します。
  2. マネージドセキュリティサービス

    24時間365日
    監視・分析・通知

    • 弊社のセキュリティアナリストがOTネットワークを24時間365日監視します。
    • 異常を検知した場合はアナリストが分析を行い、お客さまに通知します。

サイバー攻撃を検知したいがリソースや知見が足りない
を解決する

サイバー攻撃を検知したいが
リソースや知見が足りない
を解決する

20年以上の実績と高度な技術力を持つNTTセキュリティにご相談ください。

お問い合わせはこちら

まとめ

OTセキュリティ対策のソリューションマップ

OTセキュリティ成熟度向上のための対策とサービス概要図。工場・プラントの監視、OTセキュリティリモートアクセス、セグメンテーション・アクセス制御、OTネットワーク可視化支援、OTセキュリティアセスメント、OT-IDS導入支援、OT Security Health monitor、SOCを通じたマネージドセキュリティサービスなど、多岐にわたるソリューションが示されています。

NTTセキュリティ・ジャパンだからできること

    01unique capabilities

    20年にわたり、幅広い業種のお客様を支援しています

    2003年のセキュリティオペレーションセンター創設以来自動車や化学、重要インフラなどさまざまな業種のお客様に伴走し、OTセキュリティの課題解決を支援してきた実績があります。

    02unique capabilities

    状況や課題に応じて、最適なセキュリティ対策を提供します

    コンサルティングから先進技術ソリューション、マネージドセキュリティサービス(MSS)までワンストップで提供しています。手軽に導入できるツールから、専門家による高度なマネジメントまで幅広いセキュリティ対策のご提案が可能です。

    03unique capabilities

    NTTグループのセキュリティ分野を担う専門組織です

    NTTグループの研究所が開発した最先端技術を現場で実用化してきた経験を踏まえ、セキュリティの専門家が、OT環境特有の課題に的確に対応します。OTセキュリティとITセキュリティの両領域に精通しているため、相互の環境に与える影響を考慮した対策をご提案します。

お役立ち資料

OTセキュリティについてもっと詳しく知りたい方は、こちらから資料をダウンロードできます。ぜひご活用ください。

  • OTセキュリティ実現への
    最初の一歩

    OTセキュリティ実現への最初の一歩

    OT Network Asset Discoveryで取得できるデータサンプルのご紹介

    ダウンロードはこちら
  • アセスメントQuick報告書サンプル

    アセスメントQuick報告書サンプル

    OT Network Asset Discoveryで取得できるデータサンプルのご紹介

    ダウンロードはこちら

お客様の業務課題に応じて、
さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。