Products & Services
商品・サービス
OTネットワーク内の異変は 見逃さない
サイバー攻撃で工場の操業・ビル設備の稼働を止めないために
「工場・ビル向けOT/IoTセキュリティサービス」は、OTネットワークの監視環境構築から導入後の運用・検知レポートのご提供まで、OTセキュリティの可視化を丸ごとサポートするOTセキュリティサービスです
工場・ビル向けOT/IoTセキュリティサービス
こんな課題はありませんか?
工場やビルの重要システムの状態がわからない…
工場の製造ラインでは、OTとITを融合し工場DXが進んでおり、ネットワーク構成は大幅に変化しています。またビルシステムでは、テナントの入れ替えやIoTを活用したスマートビル化で、ネットワークが複雑化しています。
このようなネットワークやシステムの変化に付け込むかたちで、製造業やビルシステムへのサイバー攻撃が増加している昨今、OTセキュリティ対策を進める上で、現場の協力は欠かせません。現場の状況を詳しく知りたいし、対策内容もすり合わせたいが、現場は多忙で時間も十分に確保できず、なかなか思うように進まない…。
OT/IoTセキュリティ対策、何からスタートするべきかわからないと感じていませんか?
まずは経産省や業界団体から発行されているセキュリティガイドラインを糸口に進めてみたものの、実践するのは難しく、結局何からスタートするべきかわからない!と感じていませんか?
解決のためには
OTネットワーク内のデバイスや通信内容など、現場を可視化することからスタート!
実例も少なく、難解なOT/IoTセキュリティ対策の第一歩をお手伝いするのが、「OT/IoTセキュリティサービス」です。このサービスを利用すれば、未承認の端末が接続されたかどうか、どのような機器がネットワークに接続されているのか、重要なネットワークの状況を簡単に可視化できます。そしてサイバー攻撃の危険性を検知することができます。これにより、セキュリティインシデントのリスクを大幅に減らし、製造ラインや照明・空調の安定した運用を続けることができます。
この商品・サービスのメリット
1 OTネットワーク内の不審な挙動を見える化
NTT-ATのオリジナルツール:INI(※)とFortiGateが連携し、工場・ビル内の接続デバイスや通信をまとめて監視します。
- INIは、FortiGate単独では困難な新しい接続デバイス・普段と異なる接続先を自動検知
- OT/IoTのシグネチャーに対応したFortigateが、サイバー攻撃の脅威を検知
INI・・・Internal Network Inspector。API経由で通信ログを取得・分析し、新しい接続デバイスや接続先の検知を自動化するツール。平時の接続デバイスの管理においても利用可用。
2 セキュリティ対策の効果を見える化
不審な端末の接続や、異常・不正の疑いのある通信の検知など、お客様のネットワーク状況を分析し結果を毎週ご報告します。
ご報告を通して、定期的に今後のセキュリティ対応をサポートします。
3 導入にあたって、お客様のビジネスを止めません
「OT/IoTセキュリティサービス」は、お客様の既存スイッチ等からミラーリングによってデータを取得しセキュリティ監視を行います。
そのため、導入の際に現在のOT/IoTネットワークの構成変更は不要です
選ばれる理由
検討から構築、監視・運用まで。必要なすべてを低コスト・高いクオリティでご提供
- OTセキュリティにおいて特に重要な機能(①サイバー攻撃の検知 ②未承認機器、普段と異なる接続先・デバイスの検知)に絞ることで、サービスの低コスト化を実現
- CISSP/IEC62443関連などITセキュリティ、OTセキュリティの資格を持ち実務経験も豊富なエンジニアが対応する体制を構築。複雑なOT/IoTセキュリティも安心してお任せいただけます。
導入事例|NTT都市開発株式会社様
『NTT-ATは持続可能なスマートビル運用を踏まえた提案に加えて、現在の状況や課題をヒアリングした上で最適解を提案してくれた』
スマートビルを運用していく上でのOTセキュリティ対策の課題や、「工場・ビル向けOT/IoTセキュリティサービス」の導入の決め手、導入後どのような効果があったのかを伺いました。
商品・サービス内容
どのような監視を行うのか、デモ環境で実際に確かめてください
「OT/IoTセキュリティサービス」とアンリツ株式会社「AccelVison(アクセルビジョン)」が連携するデモ環境を用意しています。
“工場内の人が倒れた” “ラインに異物が混入した”などのリアルイベントの対応と、セキュリティイベントの対応を同一の監視オペレーションで提供する様子をご覧いただけます。
OT/IoTセキュリティ監視環境の構築
検討・設計では、監視に必要なトラフィックをどこからミラーリングすれば効率的なのかなど、お客様のOT/IoTネットワークに合わせて提案します。
構築では、不要なアラートを減らすため過検知誤検知のチューニングを行い、お客様にとって必要なアラートだけが検知されるよう、調整も行います。
導入後の監視、検知アラート内容・分析結果を毎週ご報告
セキュリティアラートはいつ発生するかわかりませんが、一方で常にアラート監視をすることは難しく、危険な状態をすぐに把握できないことが懸念されます。
「OT/IoTセキュリティサービス」では、アラート監視やアラート内容・分析結果を毎週ご報告し、お客様のセキュリティ対応をサポートします。
こんな方に最適です!
工場のOTセキュリティ担当者さま
・工場やビルの稼働を止めるタイミングが難しく、セキュリティ対策の導入を見送っている方
・接続された機器がどのような通信を行っているか把握したい方
・IT端末以外のモニタリングやOT機器向けの対策を実施したい方複数の事業者にメンテナンスを依頼している、ビルのOTセキュリティ担当者さま
・無許可でネットワークに接続されるPCやルーターを監視したい方
・サイバー攻撃を受けているかわからず、不安を感じられている方
OTセキュリティの第一歩として、ネットワークの可視化からスタートさせてみませんか?当てはまる方はぜひ、ご検討ください!
OTセキュリティ対策を何から始めるべきかお悩みの方へ、お役立ちコンテンツをご紹介!
OTセキュリティ対策を進めるためのサポートガイド
この資料でわかること
・OTセキュリティ対策は何から取り組むべきか
・OTセキュリティサービスを選ぶポイント
・OTセキュリティ対策をじっくり検討したい方へおすすめサービス
ダウンロードの前に試し読み版で内容を簡単に確認いただくこともおすすめです。
無料のオンライン診断ツール「OTセキュリティクイック診断」
診断項目は、経済産業省のガイドラインに基づいております。
結果は、「組織」「運用」「技術」「サプライチェーン」の4つの観点で表示されます。
まずはOTセキュリティ対策の現状や課題をセルフチェックしてみませんか?
リーフレット・カタログ
お問い合わせ
まずは、OTネットワークを可視化しませんか?
十分なセキュリティ対策がされていない中、日々変化するスマートビルや、大量の製品を製造している工場を持続的止めずに運営するのは難しいと言えるでしょう。
ネットワークの状況を可視化し、セキュリティガイドラインに準拠したセキュリティ環境を構築したいとお考えの方はぜひ、以下よりお問い合わせください。
よくあるご質問
OTセキュリティとは何ですか?
OTセキュリティとは、工場やビルで使用されるOT(Operattional Technology)システムや機器をサイバー攻撃から守るためのOTセキュリティ対策です。
近年、製造分野やビル管理システムのDX(デジタルトランスフォーメーション)が進み、ITシステムやインターネットとの接続が増えた結果、OTシステムやIoT機器が新たなサイバー攻撃の対象となっています。
汎用的なITセキュリティとOTセキュリティで対策の違いはありますか?
ITシステムは、機密性が保たれているか、改ざんされないか、という点が重要となります。 そのために最新のパッチは、なるべく早くアップデートするなどの対応が求められます。
一方、OTシステムでは、安定して動作し続けることやリアルタイム性が不可欠です。 OTシステムのセキュリティ対策は、常時安定稼働と両立することが重要になります。
OT/IoTセキュリティ対策について、「工場・ビル向けOT/IoTセキュリティサービス」以外のサービスはありますか?
セキュリティ対策レベルの概要把握から、定常的な対策見直しまで、ご要望に応じたサービスをご用意しております。
・セキュリティ対策レベルの概要把握|「OTセキュリティクイック診断」
無料のオンライン診断ツール。その場で診断結果がわかります
・必要な対策の検討|「OTセキュリティアセスメントサービス」
リスクの洗い出しと対策案を検討・ご提案
・運用監視|「FortiGate SOC プラスOTオプション」
24時間365日の運用監視サービス
監視端末数や拠点数で構成が変わりますか?
監視端末数によって変更はありませんが、拠点数に応じてFortiGateの導入数が増えます。
現在FortiGateを使用しています。サービスを利用する際は、新しく購入する必要はありますか?
すでにお持ちのFortiGateをご活用いただけます。
24時間365日の運用監視を依頼することはできますか?
はい、24時間365日の運用監視をNTT-ATで対応することも可能です。
オプションとして「FortiGate SOC プラスOTオプション」を本サービスと組み合わせてご提供いたします。
監視や運用を自社で行うことはできますか?
はい。初期構築のみご提供することも可能です。
