製造業におけるDX推進によりビジネス環境が変わり、セキュリティリスクが高まっています。産業制御システムや公益事業システムがサイバー攻撃を受け、停止や障害が生じると深刻な影響を及ぼし、人々の生活インフラや安全を脅かすリスクがあります。攻撃者は日々進化し新たな脅威や攻撃手法が出現するため、セキュリティ対策も追従して更新する必要があります。今回は、製造業のセキュリティ診断から適切な対応策までご相談いただけるOTセキュリティアセスメントサービスのご紹介です。
製造業におけるセキュリティリスクは?
近年、製造業やにおけるセキュリティ対策は OT ( Operational Technology )セキュリティと呼ばれています。これは工場などで利用されている産業用制御システムのセキュリティを指します。
かつて外部ネットワークから切り離されていた産業用制御システムは、 IoT や BI といった技術の発展に促され、インターネットに接続されるケースが急速に増えています。その傾向は製造業のセキュリティ( OT セキュリティ)のリスクを増大させており、セキュリティインシデント発生による生産ラインの停止(経済的損失)や、企業価値や信用の喪失を未然に防ぐためにも、 OT セキュリティの拡充は製造業における重要な経営課題となっています。
製造業 セキュリティ(OTセキュリティ)のリスクは従来のセキュリティリスクと企業価値を脅かす経営リスクに加え、製造現場におけるリスクや製造業の安心安全を脅かすリスクが増えます。
セキュリティガイドラインに則った対応とは
製造業(工場)の環境変化により高まるセキュリティリスクへの対策について、工業のステークホルダー間の相互信頼の土台となる考え方を整理したガイドラインを、経済産業省が 2022 年 11 月に制定しています。今後はこのセキュリティガイドラインに沿った対策が求められます。
まずは現状の把握するために無償診断サービスを利用をお勧めしています。
OTセキュリティ簡易診断はこちらから(Fortinet社サイト) ※経済産業省ガイドライン付録チェックリスト対応
無償診断サービスの結果を踏まえ評価が「B」以下のシステム対し、OTセキュリティアセスメントサービスを行い最適な改善案をご案内させていただきます。
現状をさらによく知る!アセスメントサービス
アセスメントサービスは、お客様のシステムのOTセキュリティ対策を進める上で、「どのように進めたらよいのか」、「どのような対策を実施すべきなのか」、「どこまでコストをかけて実施すべきなのか」などの課題に対し、独自の「OTセキュリティヒアリングシート」を使ってお客様の工場におけるサイバーセキュリティの対策状況を可視化し、現状を把握していただける有償サービスです。
課題と改善点をしっかりと把握していただき、CTCSPでは最適なOTセキュリティ強化をFortinetを使った統合運用管理をご提案させていただきます。
具体的には・・・
STEP1
- 管理外のデバイス撤去
- 端末の保護(アンチウイルス、EDR)
- 次世代ファイアウォールの導入
- OTセキュリティの管理体制を構築
- OTセキュリティの理解の促進
STEP2
- 脅威の可視化
- OT用ネットワーク監視装置の導入
- セキュリティ事故対応の強化
- 定期的な脆弱性診断
STEP3
- IT/OTネットワークの統合監視
- セキュリティ事故対応の高度化
- 高度人材の集約
- 対応の自動化/ 外部委託によるTCO削減
お客様のご希望に沿い、優先順位付けをした上で最適なセキュリティ対策をご導入いただけます。
詳しいOTセキュリティ対策の資料をダウンロードするにはこちらから
参考<OTセキュリティ対策の統合運用管理を実現するためのFortinet製品>
まずはご相談だけでもお気軽にお問い合わせください。
