Products & Services
商品・サービス
お客さまにとって最適なOTセキュリティ対策をご提案します
お客さまの環境をしっかり分析 必要なコトを見極めてご提案
今のOTセキュリティ対策は、ガイドラインに対応できていますか?
OTセキュリティ対策を進めるためには、『ガイドラインに沿った現状と課題の把あく・リスク分析・必要な対策の検討』を行うことが必要ですが、容易なことではありません。
NTT-ATの「OTセキュリティアセスメントサービス」は、お客さまのOTセキュリティ対策を進めるサポートするサービスです。
OTセキュリティアセスメントサービス
こんな課題はありませんか?
止まらないサイバー攻撃の進化 OTセキュリティ対策の進め方とは?
OTシステムがサイバー攻撃を受けた場合、被害は深刻です。例えば工場の場合、操業停止や情報漏えい等の被害が自社だけではなくサプライチェーンにも及ぶことが考えられます。
このような事態を避けるため、経済産業省や各業界から発表されたガイドラインに沿って対策を進めることが推奨されています。
ガイドラインを活用し、工場・ビルのOTセキュリティ対策を進めたいけれど・・・
ガイドラインに対応できているのか、判断が難しい・・・
ガイドライン対応に必要な対策だけを選びたいが、絞り込むことが難しい・・・
OTの特性を理解した上で、検討・対策を進めることができるリソースがない
OTだけではなく、システム全体を見通したセキュリティ対策はどう進めれば?
解決のためには
OTセキュリティやガイドラインを熟知し、経験も豊富な専門家のサポートを受けてください
「OTセキュリティアセスメントサービス」は3ステップでお客様の課題、必要な対策を見極めます。
- 無料のオンライン診断ツールでOTセキュリティの課題を簡単チェック(※)
- チェック結果を分析・評価
- 必要なOTセキュリティ対策をご提案
経済産業省「工場システムにおける・サイバー・フィジカル・セキュリティ対策ガイドライン」32項目のチェックリストベース
この商品・サービスのメリット
1 短期間でクオリティの高いアセスメント
セキュリティ業務の経験豊富なエンジニアがアセスメントを担当しますので、重要なポイントはおさえつつ、効率的にOTセキュリティ対策を進めることができます。
2 OTセキュリティのリスクを見逃しません
NTT-ATのセキュリティ専門家は、CISSP、IEC62443関連などの資格も有しています。セオリーと経験を合わせ持つプロの観点でリスク調査・分析・ご提案を行いますので、安心してお任せいただけます。
3 本当に必要なOTセキュリティ対策をご提案
必要なセキュリティ対策レベルはお客様によって異なります。お客様にとっての重要性、コストバランスを考慮して、本当に必要なOTセキュリティ対策をご提案いたします。
選ばれる理由
セキュリティに対する深い知見と経験、豊富な実績がベースのアセスメント
NTT-ATは情報セキュリティ分野が今ほど重要視されていなかった1999年よりセキュリティサービスを提供してきました。その経験と実績から、CISSPなど高度なセキュリティ資格を備えた多数のエンジニアを有しています。
『持続可能なスマートビル運用を踏まえた提案に加えて、現場の状況や課題をヒアリングした上で最適解を提案してくれた』(NTT都市開発株式会社様)
日々変化するネットワーク環境や、IoT機器に対応しながら、スマートビルを運用していく上で、さらに強化したいと考えていた照明や空調などを制御する「重要制御ネットワークのモニタリング」。ひと中心の街づくりを実現する「街づくり×デジタル」の推進や、安全・安心なビルの稼働継続を実現するために、NTT-ATのOTセキュリティモニタリングを導入
『専門家視点の深いリスク分析 多角的で納得できるアセスメント』(自動車関連製造業A社様)
A社は自工会/部工会が定めるチェックリストに従ってOTセキュリティ対策を進めようとしましたが「自己評価結果を第三者の視点から確認したい」、「OTとの接点まで確認したい」、「ミクロの視点でチェックできるが、システム全体を俯瞰した時のリスクのあるところがわからない」と課題を感じて、NTT-ATにガイドラインベースアセスメントを依頼しました。
多角的で納得できるアセスメント内容でした
自工会チェックシート Lv2を達成するために必要な対策と、現在の自工会チェックシートがカバーできていない工場、ITネットワークとOTネットワークの接点を含めた全体的なリスク対策もご提案いただきました。
具体的なリスクシナリオの例示もあり、提案内容の必要性を深く納得しています。
商品・サービス内容
無料の「OTセキュリティクイック診断」でセルフチェック!
OTセキュリティ対策のどこを見直すべき?まずはクイック診断で課題をカンタンに把握してみましょう。
独自のヒアリングシートで網羅的にチェック!「ガイドラインベースアセスメント」
・経済産業省ガイドラン記載のチェックリスト32項目ごとの実状を、IEC62443の要件を用いた弊社独自のヒアリングシートを使って網羅的に効率よく把握します。
・主に4つのカテゴリー(組織/運用/技術/サプライチェーン)ごとに現状のリスクを考察し、優先度を考慮したOTセキュリティ対策をご提案します。
現場の実態調査に基づいた「実環境ベースアセスメント」
・ネットワークに接続された製造機器を弊社のツール(INI)によりリスト化します。
・あらかじめ機器台帳をご提供いただける場合は、機器台帳と照合し把握されていない機器を提示します。
・社外への不審な接続履歴がある機器の情報などをピックアップするなど、実態調査にもとづいた効果的なOTセキュリティ対策をご提案します。
こんな方に最適です!
ガイドラインを活用したOTセキュリティ対策を検討したい
どこまでコストをかけて実施すべきなのかわからない
製造設備の通信の実態を踏まえたOTセキュリティ対策を進めたい
工場内のネットワークにリスクがあるかを確認したい
サンプルレポート付きのサービスご紹介資料をダウンロードしてください!
サンプルレポート付き!ガイドラインベースアセスメントご紹介資料
この資料でわかること
・ガイドラインベースアセスメントの概要
・経産省チェックリストに基づいたアセスメントの特徴、流れ
・セキュリティアセスメント報告書サンプル
・概算価格
ダウンロードの前に試し読み版で内容を簡単に確認いただくこともおすすめです。
リーフレット・カタログ
お問い合わせ
OTセキュリティ対策のお悩みはNTT-ATにご相談ください
例えば家を建てる場合、地震や台風などの災害リスクを調査・分析し、それに耐えられるような設計を”専門家”が行いますよね。
OTセキュリティ対策も同じように、適切な対策の検討・設計はセキュリティの専門家にご相談ください。
よくあるご質問
OTセキュリティアセスメントとは?
OTセキュリティアセスメントは、製造業・ビル設備・インフラ業界の制御システム(SCADA、PLCなど)を対象に、セキュリティ状態の現状把握やリスク分析しOT環境に特有の課題や制約を考慮したセキュリティ対策を提案するサービスです。
OT環境は、古い機器や専用プロトコル等の特殊な点があり、ITセキュリティの手法をそのまま適用できない場合があるため、企業の環境や業界に合わせたアプローチが重要になります。
IT環境に対するセキュリティアセスメントと、OTセキュリティアセスメントとの違いは何ですか?
IT環境のセキュリティアセスメントは、ネットワークやサーバーを対象に機密性確保やサイバー攻撃防止を最優先に進めます。一方、OTセキュリティアセスメントは制御システム(SCADA、PLCなど)を対象に、システムの可用性や安全性を最優先にリスク分析やセキュリティ対策の提案を進めます。
OTセキュリティクイック診断を行いましたが、診断結果をどのようにセキュリティ対策の改善に役立てたら良いでしょうか?
診断結果はA~Dの4段階となっており、「C」「D」はセキュリティリスクが高い状態です。OTセキュリティ対策の見直しを早急に取り組まれることを推奨いたします。
また、セルフチェックではご不安な方は専門家の視点も加えた客観的に結果を確認することがおすすめです。
OTセキュリティクイック診断では、診断された方限定でメールで診断結果のアドバイスを提供しております。診断結果画面またはお問い合わせフォームから「メールサポート希望」とご記入いただきご相談ください。
アセスメントはどの程度の期間が必要になりますか?
ガイドラインベースアセスメントでは約2か月、実環境アセスメントサービスでは約3か月ほどの期間をいただきます。(お客様環境の規模によって前後いたします)
ガイドラインベースアセスメントの流れ
実環境アセスメントサービスの流れ
セキュリティルール上、OTネットワーク内に機器を持ち込むことや設置することができないのですが、詳細なアセスメントを依頼することはできますか?
PCAPファイルを解析することで対応可能な場合もあります。お問い合わせフォームよりご相談いただき、ぜひ詳細をお聞かせください。
