Products & Services

商品・サービス

OTセキュリティの無料診断で、現状のリスクや課題をかんたんにチェック！

『OTセキュリティ対策は何から手をつければいいのかわからない』
そんなお悩みに、まずは一度、無料の「OTセキュリティクイック診断」を試してみませんか？

診断によって見えた課題は、セキュリティの専門家が具体的な進め方や、最適なセキュリティ対策をご提案します。

セキュリティ

サステナビリティ

OTセキュリティアセスメント｜OT@Mo（オーティーオトモ）シリーズ

OTセキュリティアセスメント｜OT@Mo（オーティーオトモ）シリーズ

お問い合わせ資料ダウンロード

キャンペーンのお知らせ

【期間限定・特別価格でご提供中！】

OTセキュリティ対策の「最初の一歩」を強力にご支援する、特別なキャンペーンをご用意いたしました。

キャンペーン特設ページでは、具体的な内容やお客様の声もご紹介しております。ぜひこの機会にご覧いただき、新たな一手としてご検討ください。

キャンペーンの詳細を確認する

こんな課題はありませんか？

OTセキュリティは専門性が高く、何から手をつければいいのかわからない・・・

OTシステムがサイバー攻撃を受けた場合、被害は深刻です。工場の操業停止や情報漏えい等の被害が自社だけではなく、サプライチェーンに及ぶことも考えられます。

一方で、OTセキュリティの必要性はわかっていても、OTセキュリティの専門性の高さから検討が進まず、対策が後回しになっていませんか？

解決のためには

まずは無料診断でかんたんに現状とリスクレベルを見える化！対策の進め方は、セキュリティの専門家がサポート！

「OTセキュリティアセスメントサービス」は3ステップでお客様の課題を見極め、具体的な対策方法をご提案します。

無料のオンライン診断ツールでOTセキュリティの課題を簡単チェック（※）
チェック結果を分析・評価
最適なOTセキュリティ対策をご提案

経済産業省「工場システムにおける・サイバー・フィジカル・セキュリティ対策ガイドライン」32項目のチェックリストベース

この商品・サービスのメリット

1 短期間でクオリティの高いアセスメント

セキュリティ業務の経験豊富なエンジニアがアセスメントを担当しますので、重要なポイントはおさえつつ、効率的にOTセキュリティ対策を進めることができます。
2 OTセキュリティのリスクを見逃しません

NTT-ATのセキュリティ専門家は、CISSP、IEC62443関連などの資格も有しています。セオリーと経験を合わせ持つプロの観点でリスク調査・分析・ご提案を行いますので、安心してお任せいただけます。
3 本当に必要なOTセキュリティ対策をご提案

必要なセキュリティ対策レベルはお客様によって異なります。お客様にとっての重要性、コストバランスを考慮して、本当に必要なOTセキュリティ対策をご提案いたします。

選ばれる理由

セキュリティに対する深い知見と経験、豊富な実績がベースのアセスメント

NTT-ATは情報セキュリティ分野が今ほど重要視されていなかった1999年よりセキュリティサービスを提供してきました。その経験と実績から、CISSPなど高度なセキュリティ資格を備えた多数のエンジニアを有しています。

『持続可能なスマートビル運用を踏まえた提案に加えて、現場の状況や課題をヒアリングした上で最適解を提案してくれた』（NTT都市開発株式会社様)

導入事例の詳細を見る

『専門家視点の深いリスク分析　多角的で納得できるアセスメント』(自動車関連製造業A社様)

A社は自工会/部工会が定めるチェックリストに従ってOTセキュリティ対策を進めようとしましたが「自己評価結果を第三者の視点から確認したい」、「OTとの接点まで確認したい」、「ミクロの視点でチェックできるが、システム全体を俯瞰した時のリスクのあるところがわからない」と課題を感じて、NTT-ATにガイドラインベースアセスメントを依頼しました。

多角的で納得できるアセスメント内容でした
自工会チェックシート Lv2を達成するために必要な対策と、現在の自工会チェックシートがカバーできていない工場、ITネットワークとOTネットワークの接点を含めた全体的なリスク対策もご提案いただきました。
具体的なリスクシナリオの例示もあり、提案内容の必要性を深く納得しています。

商品・サービス内容

無料の「OTセキュリティクイック診断」でセルフチェック！

OTセキュリティ対策のどこを見直すべき？まずはクイック診断で課題をカンタンに把握してみましょう。

「OTセキュリティクイック診断をスタートする

独自のヒアリングシートで網羅的にチェック！「ガイドラインベースアセスメント」

・経済産業省ガイドラン記載のチェックリスト32項目ごとの実状を、IEC62443の要件を用いた弊社独自のヒアリングシートを使って網羅的に効率よく把握します。
・主に4つのカテゴリー(組織／運用／技術／サプライチェーン)ごとに現状のリスクを考察し、優先度を考慮したOTセキュリティ対策をご提案します。

現場の実態調査に基づいた「実環境ベースアセスメント」

・ネットワークに接続された製造機器を弊社のツール(INI)によりリスト化します。
・あらかじめ機器台帳をご提供いただける場合は、機器台帳と照合し把握されていない機器を提示します。
・社外への不審な接続履歴がある機器の情報などをピックアップするなど、実態調査にもとづいた効果的なOTセキュリティ対策をご提案します。

こんな方に最適です！

ITセキュリティは対応していても、OTはまだ手つかず
工場内の現状（デバイス、通信、セキュリティ対策など）が知りたい
ガイドラインに対応するために、どうすればいいのかわからない
OTだけではなく、システム全体を見通したセキュリティ対策はどう進めればいいのかわからない

サンプルレポート付きのサービスご紹介資料をダウンロードしてください！

サンプルレポート付き！ガイドラインベースアセスメントご紹介資料

この資料でわかること
・ガイドラインベースアセスメントの概要
・経産省チェックリストに基づいたアセスメントの特徴、流れ
・セキュリティアセスメント報告書サンプル
・概算価格

サンプル版(新規タブで開く)公開中。DL前に数ページ分ご覧ください。

ガイドラインベースアセスメントご紹介資料をダウンロードする

リーフレット・カタログ

お問い合わせ

OTセキュリティ対策のお悩みはNTT-ATにご相談ください

例えば家を建てる場合、地震や台風などの災害リスクを調査・分析し、それに耐えられるような設計を”専門家”が行いますよね。

OTセキュリティ対策も同じように、適切な対策の検討・設計はセキュリティの専門家にご相談ください。

OTセキュリティアセスメントを依頼する

よくあるご質問

OTセキュリティアセスメントとは？

OTセキュリティアセスメントは、製造業・ビル設備・インフラ業界の制御システム(SCADA、PLCなど）を対象に、セキュリティ状態の現状把握やリスク分析しOT環境に特有の課題や制約を考慮したセキュリティ対策を提案するサービスです。
OT環境は、古い機器や専用プロトコル等の特殊な点があり、ITセキュリティの手法をそのまま適用できない場合があるため、企業の環境や業界に合わせたアプローチが重要になります。

IT環境に対するセキュリティアセスメントと、OTセキュリティアセスメントとの違いは何ですか？

IT環境のセキュリティアセスメントは、ネットワークやサーバーを対象に機密性確保やサイバー攻撃防止を最優先に進めます。一方、OTセキュリティアセスメントは制御システム(SCADA、PLCなど）を対象に、システムの可用性や安全性を最優先にリスク分析やセキュリティ対策の提案を進めます。

OTセキュリティクイック診断を行いましたが、診断結果をどのようにセキュリティ対策の改善に役立てたら良いでしょうか？

診断結果はA～Dの４段階となっており、「C」「D」はセキュリティリスクが高い状態です。OTセキュリティ対策の見直しを早急に取り組まれることを推奨いたします。

また、セルフチェックではご不安な方は専門家の視点も加えた客観的に結果を確認することがおすすめです。

OTセキュリティクイック診断では、診断された方限定でメールで診断結果のアドバイスを提供しております。診断結果画面またはお問い合わせフォームから「メールサポート希望」とご記入いただきご相談ください。

アセスメントはどの程度の期間が必要になりますか？

ガイドラインベースアセスメントでは約２か月、実環境アセスメントサービスでは約３か月ほどの期間をいただきます。(お客様環境の規模によって前後いたします)

ガイドラインベースアセスメントの流れ