未来を拓くチカラと技術。 MENU
ホーム > 商品・サービス > 
セキュリティ > 
OTセキュリティ対策の進め方をサポート OTセキュリティアセスメントサービス
OTセキュリティ対策の進め方をサポート OTセキュリティアセスメントサービス

「OTセキュリティアセスメントサービス」は、お客さまにとって最適なOTセキュリティ対策をご提案します

OTセキュリティアセスメントサービスのメインビジュアル
お客さまの環境を しっかり分析
必要なコトを見極めて ご提案します


OTセキュリティ対策を進めるためには、『ガイドラインにそった、現状と課題の把握・リスク分析・必要な対策の検討』を行うことが必要ですが、容易なことではありません。

NTT-ATの「OTセキュリティアセスメントサービス」は、専門チームがお客さまのOTセキュリティ対策をサポートするサービスです。

\アセスメント結果のサンプルレポート付き!/

『アセスメントサービスご紹介資料』をダウンロード 

 

まずは 試し読み(新規タブで開く) 






こんな課題はありませんか?

止まらないサイバー攻撃の進化 OTセキュリティ対策の進め方とは?

OTシステムがサイバー攻撃を受けた場合、被害は深刻です。例えば工場の場合、操業停止や情報漏えい等の被害が自社だけではなくサプライチェーンにも及ぶことが考えられます。

このような事態を避けるため、経済産業省や各業界から発表されたガイドラインに沿って対策を進めることが推奨されています。

ガイドラインを活用し、工場・ビルのOTセキュリティ対策を進めたいけれど・・・

OTセキュリティ対策に悩む人
  • ガイドラインに対応できているのか、判断が難しい・・・
  • ガイドライン対応に必要な対策だけを選びたいが、絞り込むことが難しい・・・
  • OTの特性を理解した上で、検討・対策を進めることができるリソースがない
  • OTだけではなく、システム全体を見通したセキュリティ対策はどう進めれば?

解決のためには

OTセキュリティやガイドラインを熟知し、経験も豊富な専門家のサポートを受けてください

「OTセキュリティアセスメントサービス」は3ステップでお客様の課題、必要な対策を見極めます。

  1. 無料のオンライン診断ツールでOTセキュリティの課題をかんたんチェック(※)
  2. チェック結果を分析・評価
  3. 必要なOTセキュリティ対策をご提案
(※)経済産業省「工場システムにおける・サイバー・フィジカル・セキュリティ対策ガイドライン」32項目のチェックリストベース

この商品・サービスのメリット

ポイント1クオリティの高いアセスメント

セキュリティ業務の経験豊富なエンジニアがアセスメントを担当しますので、重要なポイントはおさえつつ、効率的にOTセキュリティ対策を進めることができます。

ポイント2OTセキュリティのリスクを見逃しません

NTT-ATのセキュリティ専門家は、CISSP、IEC62443関連などの資格も有しています。

セオリーと経験を合わせ持つプロの観点でリスク調査・分析・ご提案を行いますので、安心してお任せいただけます。

ポイント3本当に必要なOTセキュリティ対策をご提案

必要なセキュリティ対策レベルはお客様によって異なります。

お客様にとっての重要性、コストバランスを考慮して、本当に必要なOTセキュリティ対策をご提案いたします。


選ばれる理由

セキュリティに対する深い知見と、豊富な経験・実績がベースのアセスメント

NTT-ATは情報セキュリティ分野が今ほど重要視されていなかった1999年よりセキュリティサービスを提供してきました。
その経験と実績から、CISSPなど高度なセキュリティ資格を備えた多数のエンジニアを有しています。

『持続可能なスマートビル運用を踏まえた提案に加えて、現場の状況や課題をヒアリングした上で最適解を提案してくれた』(NTT都市開発株式会社様)

日々変化するネットワーク環境や、IoT機器に対応しながら、スマートビルを運用していく上で、さらに強化したいと考えていた照明や空調などを制御する「重要制御ネットワークのモニタリング」。
ひと中心の街づくりを実現する「街づくり×デジタル」の推進や、安全・安心なビルの稼働継続を実現するために、NTT-ATのOTセキュリティモニタリングを導入

導入事例をダウンロードする

『専門家視点の深いリスク分析 多角的で納得できるアセスメント』(自動車関連製造業A社様)

A社は自工会/部工会が定めるチェックリストに従ってOTセキュリティ対策を進めようとしましたが「自己評価結果を第三者の視点から確認したい」、「OTとの接点まで確認したい」、「ミクロの視点でチェックできるが、システム全体を俯瞰した時のリスクのあるところがわからない」と課題を感じて、NTT-ATにガイドラインベースアセスメントを依頼しました。

多角的で納得できるアセスメント内容でした
自工会チェックシート Lv2を達成するために必要な対策と、現在の自工会チェックシートがカバーできていない工場、ITネットワークとOTネットワークの接点を含めた全体的なリスク対策もご提案いただきました。
具体的なリスクシナリオの例示もあり、提案内容の必要性を深く納得しています。

商品・サービス内容

無料の「OTセキュリティクイック診断」でセルフチェック!

OTセキュリティ対策のどこを見直すべき?まずは、OTセキュリティクイック診断で現状の課題をかんたんに把握してみましょう。

業種・従業員数を選択後 診断スタート
回答は選択式 最短5分で完了
診断後その場で結果確認

「OTセキュリティクイック診断」をスタートする

独自のヒアリングシートで網羅的にチェック!「ガイドラインベースアセスメント」

  • 経済産業省ガイドラン記載のチェックリスト32項目ごとの実状を、IEC62443の要件を用いた弊社独自のヒアリングシートを使って網羅的に把握
  • 4つのカテゴリー(組織/運用/技術/サプライチェーン)ごとに現状のリスクを考察し、優先度を考慮したOTセキュリティ対策をご提案

現場の実態調査に基づいた「実環境ベースアセスメント」

  • ネットワークに接続された製造機器を弊社のツール(INI)によりリスト化します。
  • あらかじめ機器台帳をご提供いただける場合は、機器台帳と照合し把握されていない機器を提示します。
  • 社外への不審な接続履歴がある機器の情報などをピックアップするなど、実態調査にもとづいた効果的なOTセキュリティ対策をご提案します。

こんな方に最適です!

  • ガイドラインを活用したOTセキュリティ対策を検討したい
  • どこまでコストをかけて実施すべきなのかわからない
  • 製造設備の通信の実態を踏まえたOTセキュリティ対策を進めたい
  • 工場内のネットワークにリスクがあるかを確認したい

サンプルレポート付きのご紹介資料をダウンロードしてください!


ガイドラインベースアセスメント資料DLボタン
『アセスメントサービスご紹介資料』でわかること
  • ガイドラインベースアセスメント概要
  • 経産省チェックリストに基づいたアセスメントの特徴・流れ
  • セキュリティアセスメント報告書サンプル
  • 概算価格

試し読み(新しいタブで開く)

ダウンロードする

「OTセキュリティアセスメントサービス」パンフレット 新しいタブで開く

サービスについてよくある質問・回答(FAQ)

OTセキュリティアセスメントとは?OTセキュリティアセスメントとは?

OTセキュリティアセスメントは、製造業・ビル設備・インフラ業界の制御システム(SCADA、PLCなど)を対象に、セキュリティ状態の現状把握やリスク分析しOT環境に特有の課題や制約を考慮したセキュリティ対策を提案するサービスです。
OT環境は、古い機器や専用プロトコル等の特殊な点があり、ITセキュリティの手法をそのまま適用できない場合があるため、企業の環境や業界に合わせたアプローチが重要になります。

IT環境のセキュリティアセスメントと、OTセキュリティアセスメントの違いは?IT環境のセキュリティアセスメントと、OTセキュリティアセスメントの違いは?

IT環境のセキュリティアセスメントは、ネットワークやサーバーを対象に機密性確保やサイバー攻撃防止を最優先に進めます。一方、OTセキュリティアセスメントは制御システム(SCADA、PLCなど)を対象に、システムの可用性や安全性を最優先にリスク分析やセキュリティ対策の提案を進めます。

OTセキュリティクイック診断を行いましたが、診断結果をどのようにOTセキュリティ対策の改善に役立てたらいいでしょうか?OTセキュリティクイック診断を行いましたが、診断結果をどのようにOTセキュリティ対策の改善に役立てたらいいでしょうか?

診断後のサポートもお任せください

診断結果について相談したい
診断結果「C」「D」は危険な状態です
診断結果はA~Dの4段階となっており、「C」「D」はセキュリティリスクが高い状態です。OTセキュリティ対策の見直しを早急に取り組まれることを推奨いたします。
クイック診断を受けた方には、メールでワンポイントアドバイスをお伝えいたします!お問い合わせフォームより「メールサポート希望」とご記入いただき、ご相談ください。


セルフチェックだと、やっぱり不安・・・
専門家の視点で客観的に確認することが有効です!NTT-ATのセキュリティスペシャリストにご相談ください。診断内容を踏まえて有益な情報をご提供します
OTセキュリティアセスメントは、どの程度の期間が必要になりますか?OTセキュリティアセスメントは、どの程度の期間が必要になりますか?

ガイドラインベースアセスメントでは約2か月、実環境アセスメントサービスでは約3か月ほどの期間をいただきます。(お客様環境の規模によって前後いたします)

  • ガイドラインベースアセスメントの流れ
実施フロー例の図
  • 実環境ベースアセスメントの流れ
実施フロー例と、機器の設置例のイメージ
セキュリティルール上OTネットワーク内に機器を持ち込むことや設置することができないのですが、アセスメントを依頼することはできますか?セキュリティルール上OTネットワーク内に機器を持ち込むことや設置することができないのですが、アセスメントを依頼することはできますか?

PCAPファイルを解析することで対応可能な場合もございます。お問い合わせフォームよりご相談いただき、ぜひ詳細をお聞かせください。

お問い合わせ

OTセキュリティ対策のお悩みはNT-ATへご相談ください

例えば家を建てる場合、地震や台風などの災害リスクを調査・分析し、それに耐えられるような設計を”専門家”が行いますよね。

OTセキュリティ対策も同じように、適切な対策の検討・設計はセキュリティの専門家にご相談ください。

産業分野のセキュリティ対策を推進するステップとサービスラインナップ

無料簡単すぐに結果がわかる_OTセキュリティ対策レベル診断
OTセキュリティ対策の検討提案_NTT-ATOTセキュリティアセスメントサービス
可視化とモニタリングOTセキュリティ対策_NTT-AT工場ビル向けOTIoTセキュリティサービス
OTセキュリティSOCサービス_NTT-ATFortiGateSOCプラスOTオプション

資料請求・お問い合わせ

Twitterでシェア Facebookでシェア
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK