OTセキュリティ

4割近くの企業がOTシステムへのサイバー攻撃を経験!
工場を守るためには
OTセキュリティ対策が不可欠

IDC Japanの調査(※1)によると、IoTや産業用制御システムなど、OT分野のシステムに関わるセキュリティ事件や事故を経験した企業は、「危険(脅威)を感じたことがある」と回答した企業も含めると4割近くに上っています。

OTシステムのサイバー攻撃のリスクが増加している状況を受けて、経済産業省は2022年に「工場セキュリティガイドライン(※2)」を策定しました。あらゆる工場において、本ガイドラインに基づいたセキュリティ対策が必須です。

(※1)IDC Japan「2021年 国内IoT/OTセキュリティユーザー調査」
(※2)工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

話し合う人々

今すぐ始める!

効果的なOTセキュリティ対策「3ステップ」とは?

波紋の画像
  1. step

    1

    現状把握と評価

    Step1のアイコン

    OTシステムの現状を
    把握して、サイバー攻撃の
    侵入・拡散リスクを評価

  2. step

    2

    脅威の侵入や拡散の防止

    Step2のアイコン

    脅威の出入口となる接続点を
    極小化し、許可された
    通信のみに制限

  3. step

    3

    工場・プラント内の監視

    Step3のアイコン

    継続的なネットワーク監視と
    不正侵入の早期検知で、
    適切に対処

NTTセキュリティ・ジャパンは、3つのSTEPでお客様に最適なOTセキュリティ対策をご提供します

step

1

現状把握と評価

Step1のアイコン

こんな課題はありませんか?

  • 工場の端末は現場からの申告に基づいて管理しているが、ネットワーク構成を含めた実態を把握したい。
  • 工場の責任者から、端末の現状を把握してセキュリティ対策を徹底するように求められたので、何をしたらよいのか知りたい。
  • 工場セキュリティガイドラインを遵守できているのか知りたい。

課題を解決するには?

  1. OT Network Asset Discovery
    資産台帳作成支援

    資産の適切な管理を支援

    • PCAP(パケットキャプチャ)ファイルから、工場内の機器・OS・ネットワークなどの情報を一括して出力します。
    • PCAPファイルを取得し、弊社へ送付するだけで資産台帳作成に必要な情報を得られます。

    取得できるデータのサンプルをダウンロードしていただけます。

    ダウンロードはこちら
  2. OTネットワーク可視化サービス

    ネットワーク内の
    アセットや通信を可視化

    • 弊社のアナリストがPCAPファイルを元に、OTネットワークの現状を可視化し、セキュリティリスクに対するアドバイスを行います。
    • 専門家の知見に基づき、技術面での現状把握と対策立案が可能になります。
  3. OTセキュリティアセスメント

    工場セキュリティガイドラインや
    国際標準への適合状況を確認

    • 弊社のコンサルタントが工場セキュリティガイドラインや国際標準であるIEC 62443などをベースに現状のリスクを把握しセキュリティ対策案を提示します。
    • 専門家の知見に基づき、運用面での現状把握と対策立案が可能になります。
工場の画像

「どこにセキュリティリスクがあるか」がわからないを解消する

まずは自社の状況をチェック、必要な対策がすぐわかる!

OTセキュリティ簡易診断

お気軽にお問い合わせください

お問い合わせ

step

2

脅威の侵入や拡散の防止

Step2のアイコン

こんな課題はありませんか?

  • 工場内の外部ネットワークとの接点が多いセクションへのマルウェア侵入を防ぎたい。
  • マルウェアに感染した場合でも、他セクションへの拡散を回避したい。
  • 工場もリモートワークを実施しているので、セキュリティを強化したい。
  • 不正侵入を検知する機器を導入したいので、選定や設定を支援してほしい。

課題を解決するには?

  1. セグメンテーション・アクセス制御

    ネットワークを分けて、不要な通信を制限

    • 弊社のアナリストが適切なセグメンテーション・アクセス制御を提案します。
    • セグメンテーションにより、脅威の出入口を減らし、サイバー攻撃やマルウェアの侵入を防止します。
    • アクセス制御により、必要な通信のみ許可して、他システムへのマルウェアの拡散を防止します。
  2. OTセキュアリモートアクセス

    必要最低限のリモートアクセスに限定

    • VPNや専用のソフトウェアを必要とせずに、安全なリモートアクセスを実現します。
    • 「誰が」「いつ」「何に」「何のために」アクセスしたかを申請/承認フローで管理できます。
    • 監査証跡の保存やリアルタイムの監視が可能です。
  3. OT-IDS導入支援

    不正侵入を検知する機器(OT-IDS)を導入

    • 弊社のアナリストが技術検証(PoC)を行い最適な機器を選定し、機器の導入から環境に適した設定の実施までを支援します。
    • 専門知識がなくてもOT-IDSをスムーズに導入可能です。
セキュリティをイメージした画像

サイバー攻撃に備え「工場の操業停止」を防止する

お気軽にお問い合わせください

お問い合わせ

step

3

工場・プラント内の監視

Step3のアイコン

こんな課題はありませんか?

  • OTネットワークを継続的に監視する体制を構築したい。
  • 不正侵入を検知する機器の導入後、効果的に運用したい。
  • OTネットワークの常時監視を、信頼できる専門家に依頼したい。

課題を解決するには?

  1. OT-IDS運用支援

    不正侵入を検知する
    機器(OT-IDS)を運用

    • OT-IDSの導入後、弊社のアナリストがOT-IDSのデータを分析し、予防管理策やインシデント対応方法を提案します。
    • 専門家の支援を受けながら、OT-IDSの運用体制を構築できます。
  2. マネージドセキュリティサービス

    OTネットワークの状況を常時監視して、サイバー攻撃に対応

    • 弊社の専門家で構成されたSOC(セキュリティオペレーションセンター)が365日24時間ネットワークを監視します。
    • IT/OTを一元管理することにより、IT/OTのどちらでアラートが発生しても迅速な対処が可能です。
工場の画像

サイバー攻撃を検知したいが「リソースや知見が足りない」を解決する

お気軽にお問い合わせください

お問い合わせ

まとめOTセキュリティ対策のソリューションマップ

OTセキュリティ対策のソリューションマップ

NTTセキュリティ・ジャパンだからできること

  • 20年にわたり、
    幅広い業種のお客様を支援しています

    2003年のセキュリティオペレーションセンター創設以来自動車や化学、重要インフラなどさまざまな業種のお客様に伴走し、OTセキュリティの課題解決を支援してきた実績があります。

  • 状況や課題に応じて、最適なセキュリティ対策を提供します

    コンサルティングから先進技術ソリューション、マネージドセキュリティサービス(MSS)までワンストップで提供しています。手軽に導入できるツールから、専門家による高度なマネジメントまで幅広いセキュリティ対策のご提案が可能です。

  • NTTグループのセキュリティ分野を担う専門組織です

    NTTグループの研究所が開発した最先端技術を現場で実用化してきた経験を踏まえ、セキュリティの専門家が、OT環境特有の課題に的確に対応します。OTセキュリティとITセキュリティの両領域に精通しているため、相互の環境に与える影響を考慮した対策をご提案します。

キラキラする画像

お役立ち資料

OTセキュリティについてもっと詳しく知りたい方は、こちらから資料をダウンロードできます。ぜひご活用ください。

  • OTセキュリティ実現への最初の一歩

    資料名『OTセキュリティ実現への最初の一歩』の表紙

    OT Network Asset Discoveryで取得できるデータサンプルのご紹介

    ダウンロード

お気軽にお問い合わせください

お問い合わせ

We value your privacy.

We use cookies to enhance your browsing experience, serve personalized content, and analyze our traffic. By clicking "Accept", you consent to our use of cookies. Read More