「工場・ビル向けOT/IoTセキュリティサービス」を提供開始
~工場・ビル向けのセキュリティ対策や管理にお悩みの中小規模のお客様へ、接続機器・通信の可視化、脅威検知するためのセキュリティ対策を支援~
NTTアドバンステクノロジ株式会社
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)は、FortiGate*1を利用して、OT*2/IoT機器およびそれらの通信の可視化、脅威検知により、リスクを低減させる「工場・ビル向けOT/IoTセキュリティサービス」を2022年12月22日から提供開始いたします。
本サービスにより、FortiGateを用いたシンプルな機能での接続機器と通信状況の可視化を、既存ネットワークへ影響を与えずに導入いただけます。比較的小規模な工場・ビルのセキュリティ対策でお悩みのお客様に適したサービスです。
1.提供開始の背景
近年、製造分野でのDX(デジタルトランスフォーメーション)の推進により、ITシステムやインターネットとの接続が増えた結果、IT機器だけでなく、OT/IoT機器が新たなサイバー攻撃の対象として危険視されています。
国際的な標準化の動きとして、ISA(International Society of Automation)/IEC(International Electrotechnical Commission)が、産業制御システムのセキュリティ対策の国際標準であるISA/IEC62443を発行しており、国内では、経済産業省 産業サイバーセキュリティ研究会 工場セキュリティサブワーキングにおいて、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が2022年11月に発表されました。
今後、製造業やビルメンテナンス業をはじめとしたOT機器を使用している企業は、これらのガイドラインに従って、情報セキュリティ対策を行っていくことが必要になります。
これまで、ICS(産業用制御システム)やSCADA(監視制御・データ収集システム)とネットワークの間にはエアギャップが存在していましたが今では取り払われ、ITシステムや、ひいてはインターネットと接続するようになり、これらのシステムは拡大する脅威にさらされるようになりました*3。
制御システム関連のサイバーインシデントとして、制御システムを標的とするマルウェアが核燃料施設に持ち込まれ、攻撃を受けた事例などがあります。
まずは、状況を把握(可視化)できるように、既存のOT/IoTネットワークに影響を与えることなく(お客様はミラーリングのパケットを送るように既存スイッチの設定のみで)導入いただくことが可能です。また、FortiGateを用いることで、シンプルな機能でお客様の負担なく、小規模な事業所へ提供することが可能です。
2.「工場・ビル向けOT/IoTセキュリティサービス」について
サイバーセキュリティの脅威に対して、工場・ビルなどを運営する事業者様に、安心して事業を運営していただくため、工場・ビル内のOT/IoTの接続機器・通信の可視化、脅威検知、初期導入支援を提供します。
以下のような課題をお持ちのお客様に最適です。
(1)工場のセキュリティ担当者などで、下記の悩みをお持ちの方
-
接続された機器がどのような通信を行っているか把握できていない
-
IT端末にはウィルス対策ソフトを導入しているが、その他のモニタリングやOT向けなどの対策を実施できていない
-
工場のネットワークに影響を与えないで、接続された機器や通信を可視化したい
(2)複数の事業者による機器を用いてシステムを構築しているビルのセキュリティ担当者などで、下記の悩みをお持ちの方
-
複数の業者へ機器導入を依頼しているため、ネットワークに接続された機器の把握が難しい
-
セキュリティリスクアセスメントを進めたいが、機器の一覧を手作業で作成するのが大変
-
サイバー攻撃を受けているかわからない
「OT/IoT」の接続機器・通信の可視化
工場・ビル内にFortiGateを導入し、Fortinetのクラウドと連携することで、OT/IoTネットワークに接続された機器を可視化します。また通信の可視化で、どの接続機器からどの接続機器へ通信が行われているかを確認することができます。
脅威検知
FortiGateの機能であるOT/IoT向けのシグネチャを利用して、脅威・異常検知時にアラートを検出することが可能です。
初期導入支援
導入後1か月間、週1回程度の頻度で過検知・誤検知をチェックし、チェック結果およびチューニング結果をお客様へ連絡いたします。また、お客様で監視ができるように、監視方法を簡単に説明いたします。
サービスメニュー
以下のサービスを提供します。
| 大項目 | 中項目 |
内 容
|
||||
|---|---|---|---|---|---|---|
| 可視化 | 接続機器の可視化 |
・FortiGateをお客様環境に構築し、ネットワークに接続された設備を一覧表示(FortiGate管理画面)し、お客様が管理できるようにする。
・接続設備一覧をExcelなどの資料更新が必要だったものをGUIでお客様が管理できるようにする。
|
||||
| 通信の可視化 |
・通信一覧画面でどの設備からどの設備へ通信が行われているか一覧表示(FortiGate管理画面)し、お客様が管理できるようにする。
|
|||||
| 脅威・異常検知 | アラート表示 |
・構築時にFortiGateの機能であるOT/IoT向けプロトコルのシグネチャを設定して、脅威・異常検知時にアラートを検出できるようにする。
・検出したアラートは、お客様へ通知される。FortiGateの画面でアラートを確認できるようにする。
|
||||
| 初期導入支援 | 過検知・誤検知の初期チューニング |
・お客様で監視ができるように、監視方法の簡単な説明をする。
・導入後1か月間は、週1回の頻度で過検知・誤検知をチェックし、チェック結果およびチューニング結果をお客様へ連絡する。
|
||||
3.主な特長
(1)OT/IoT機器および通信のリアルタイムな可視化
OT/IoTネットワークにどのような機器が接続されているか、どのような通信が行われているかを把握することができます。これらによって、内部犯行などのリスクを低減できます。
(2)OT/IoT対応のシグネチャによる脅威検出
OT/IoT機器を狙ったサイバー攻撃を検出することで、OT/IoT機器に対するリスクを低減することができます。
(3)既存のOT/IoTネットワークに影響を与えないで導入可能
既存ネットワークのスイッチなどからミラーリングしたパケットを利用して、接続機器および通信の可視化、脅威検知を行うことが可能です。
※既存ネットワークにミラーリングする機能が備わっていることが前提
4.提供開始について
2022年12月22日
5.提供価格について
本サービスのFortiGate1台を導入する際の参考価格は次の通りです。
- 初年度費用(初期構築+ランニング):3,410,000円(税込)~
- 次年度以降ランニング費用:1,650,000円(税込)~
サービスの仕様・価格は構成内容により変更になる場合があります。詳細につきましては、下記からお問い合わせください。
お問い合わせ先:https://www.ntt-at.co.jp/product/ot-iot/
6.今後の展望
NTT-ATは、本サービスを提供していく中で、お客様から運用に関する要件を確認し、サービスラインナップのさらなる拡充として、SOCと連携したサービスを提供する予定です。
フォーティネットジャパン合同会社様からのエンドースメント
この度、NTTアドバンステクノロジ様が発表された「工場・ビル向けOT/IoTセキュリティサービス」の提供開始を心より歓迎申し上げます。
本サービスで使用されるFortiGateは、SD-WAN、ゼロトラストなどの先進機能も統合された国内シェア No.1のネットワークセキュリティアプライアンスであり、様々なOTプロトコルに対応し、信頼性高いOTセキュリティ対策としても幅広く活用されています。
このNTTアドバンステクノロジ様の新しいサービスを利用することで、お客様は負担なく迅速にサイバーセキュリティ対策を導入できるようになります。フォーティネットは、NTTアドバンステクノロジ様と共に、日々脅威が増しているOT/IoT機器に強力なセキュリティ対策を提供し、信頼できるDXを推進して参ります。
フォーティネットジャパン合同会社
サービスプロバイダービジネス本部長 加藤 郁朗
