OTセキュリティの重要性が高まっているものの、OT環境では高い可用性が求められることや、独自プロトコルへの対応など独特の課題があります。また、リスクの可視化やセキュリティ監視など高い専門性が求められるため、自社だけでは十分なノウハウやリソースがないケースも存在します。
そのため、リスクアセスメント、ソリューション導入、運用・監視までワンストップで対応できるサービスを選定することが重要です。
工場に求められるセキュリティ対策とは?
工場のDX化推進において、適切なサイバー攻撃対策を行いましょう。
セキュリティリスクの
可視化
工場内にはセンサー類や制御機器など膨大な機器が存在し、また、IT環境に比べシステムの更新期間が長くなることも特長です。そのため、なかには生産ライン毎にスポットで追加されてきたような"つぎはぎ状態のシステム"になっているケースもあります。
全ての資産の最新情報を管理することが難しく、思わぬところにセキュリティリスクが潜んでいる可能性もあるため、OTセキュリティ対策を検討する上で、まずはセキュリティリスクを可視化し、現状を把握することが重要となります。
高い可用性に対応できる
セキュリティ対策の実施
機密性が重要視されるITシステムと異なり、工場などで利用されるOTシステムは、原則24時間365日稼働が求められるため可用性が重視されます。セキュリティ強化をする際にも、工場の稼働を止めないための可用性を考慮した対策の検討が必要です。
インシデント発生時の
迅速な対応
万が一不審な通信やマルウェア感染を検知した際は、迅速なインシデント対応が情報漏えいや工場の稼働停止などの被害を最小限にとどめるために重要なポイントとなります。
工場セキュリティにまつわる5つの迷信
工場と外部との連携が進むとともに「閉域網である工場はサイバー攻撃に強い」という安全神話が崩れ去っています。工場セキュリティに携わる方が知っておきたい誤解と対策のコツを解説します。
OT環境のセキュリティと可視性を強化
OTセキュリティ Type Nは、OT環境のセキュリティ対策をつかさどるNozomi Networks Guardianの導入から運用・監視までワンストップでサポートし、工場の安定稼働を維持しながらセキュリティ対策を実施できます。
導入コンサルティング
セキュリティリスクを可視化し対策を検討
- リスクアセスメント
- ガイドライン作成
- PoC
- 導入設計
OTセキュリティ機器導入
Nozomi Networks Guardianの導入・保守サポート
- 通信の可視化
- 資産の可視化
- 脅威検知
運用監視
導入した機器のインシデント、監視・解析、お問い合せをサポート
- 24時間365日のセキュリティ監視
- インシデント解析
- お問い合わせ対応
Nozomi Networks Guardianの特長
工場内のあらゆる資産・通信の可視化、脅威検知によりOT環境のセキュリティを強化します。
- 豊富なOTプロトコルに対応
- OT環境内の情報を学習し、資産を可視化
- 脅威を検知
- スイッチにミラーポートを設定し、パッシブモニタリングを実施
- 既存のシステム環境への影響が小さい簡単な導入
- ソフトバンクがマネージドサービスで提供する統合管理ツール「CMC」から各拠点のGuardianの管理が可能
運用開始後のシステムの運用・監視もソフトバンクで
日々進化するサイバー攻撃に備え、あらかじめインシデントの監視・対処方法を検討しておく必要があります。OTセキュリティ Type Nは、機器導入後の運用・監視サービスをご提供します。また、重要度に応じたアラート通知とインシデントの推奨対処方法のご提案を行うことで早期対処が可能となります。
ソフトバンクのOTセキュリティマネージドサービスによりスマートファクトリー化の推進をサポートします。
工場セキュリティの導入を検討されている方向け
工場セキュリティの導入に立ちはだかる
5つの障壁と最適解
産業制御システムなどのOTシステムのセキュリティ対策を困難にする要因と、その解決策として効果的な「OT環境の監視」をご紹介します。
まずはお気軽にご相談ください
新規導入のご相談、PoC(有償)実施についてのご相談、サービス仕様などについてご相談をお受けしています。
