Products & Services
商品・サービス
OTネットワーク内の異変は 見逃さない
サイバー攻撃で工場の操業・ビル設備の稼働を止めないために
「OTセキュリティモニタリング」は、OTネットワークの監視環境構築から導入後の運用・検知レポートのご提供まで丸ごとサポートするOTセキュリティサービスです
OTセキュリティモニタリング(旧称:工場・ビル向けOT/IoTセキュリティサービス)|OT@Mo(オーティーオトモ)シリーズ
こんな課題はありませんか?
工場やビルの重要システムをサイバー攻撃から守りたい
工場の製造ラインではOTとITを融合し工場DXが進んでおり、またビルシステムではIoTを活用したスマートビル化によって、ネットワーク構成は大幅に変化しています。
このようなネットワークやシステムの変化に付け込むかたちで、製造業やビルシステムへのサイバー攻撃が増加しています。
「OTセキュリティモニタリング」サービスは、OTネットワークを監視してサイバー攻撃を早期に発見し、工場やビルの停止を防ぎます。
OTセキュリティ対策の導入のために、工場やビル設備の停止は難しい・・・
「OTセキュリティモニタリング」は、ネットワークのスイッチ等からミラーリングしたパケットを利用して、サイバー攻撃を検知するため、既存のOTネットワークに影響を与えずに導入可能です。
解決のためには
工場やビル設備を止めずに サイバー攻撃の脅威を検知・監視をスタート
これによりリスクが小さい段階で発見し、サイバー攻撃によるシステム停止を未然に防ぐことができます。
この商品・サービスのメリット
1 OTネットワーク内の不審な挙動を見える化
NTT-ATのオリジナルツール:INI(※)とFortiGateが連携し、工場・ビル内の接続デバイスや通信をまとめて監視します。
- INIは、FortiGate単独では困難な新しい接続デバイス・普段と異なる接続先を自動検知
- OT/IoTのシグネチャーに対応したFortigateが、サイバー攻撃の脅威を検知
INI・・・Internal Network Inspector。API経由で通信ログを取得・分析し、新しい接続デバイスや接続先の検知を自動化するツール。平時の接続デバイスの管理においても利用可用。
2 セキュリティ対策の効果を見える化
不審な端末の接続や、異常・不正の疑いのある通信の検知など、お客様のネットワーク状況を分析し結果を毎週ご報告します。
ご報告を通して、定期的に今後のセキュリティ対応をサポートします。
3 導入にあたって、お客様のビジネスを止めません
「OTセキュリティモニタリング」サービスは、お客様の既存スイッチ等からミラーリングによってデータを取得しセキュリティ監視を行います。
そのため、導入の際に現在のOT/IoTネットワークの構成変更は不要です
選ばれる理由
検討から構築、監視・運用まで。必要なすべてを低コスト・高いクオリティでご提供
- OTセキュリティにおいて特に重要な機能(①サイバー攻撃の検知 ②未承認機器、普段と異なる接続先・デバイスの検知)に絞ることで、サービスの低コスト化を実現
- CISSP/IEC62443関連などITセキュリティ、OTセキュリティの資格を持ち実務経験も豊富なエンジニアが対応する体制を構築。複雑なOT/IoTセキュリティも安心してお任せいただけます。
導入事例|NTT都市開発株式会社様
『NTT-ATは持続可能なスマートビル運用を踏まえた提案に加えて、現在の状況や課題をヒアリングした上で最適解を提案してくれた』
スマートビルを運用していく上でのOTセキュリティ対策の課題や、「工場・ビル向けOT/IoTセキュリティサービス」の導入の決め手、導入後どのような効果があったのかを伺いました。
商品・サービス内容
どのような監視を行うのか、デモ環境で実際に確かめてください
「OTセキュリティモニタリング」サービスとアンリツ株式会社「AccelVison(アクセルビジョン)」が連携するデモ環境を用意しています。
“工場内の人が倒れた” “ラインに異物が混入した”などのリアルイベントの対応と、セキュリティイベントの対応を同一の監視オペレーションで提供する様子をご覧いただけます。
OTセキュリティ監視環境の構築
検討・設計では、監視に必要なトラフィックをどこからミラーリングすれば効率的なのかなど、お客様のOTネットワークに合わせて提案します。
構築では、不要なアラートを減らすため過検知誤検知のチューニングを行い、お客様にとって必要なアラートだけが検知されるよう、調整も行います。
導入後の監視、検知アラート内容・分析結果を毎週ご報告
セキュリティアラートはいつ発生するかわかりませんが、一方で常にアラート監視をすることは難しく、危険な状態をすぐに把握できないことが懸念されます。
「OTセキュリティモニタリング」サービスでは、アラート監視やアラート内容・分析結果を毎週ご報告し、お客様のセキュリティ対応をサポートします。
こんな方に最適です!
工場のOTセキュリティ担当者さま
・工場やビルの稼働を止めるタイミングが難しく、セキュリティ対策の導入を見送っている方
・接続された機器がどのような通信を行っているか把握したい方
・IT端末以外のモニタリングやOT機器向けの対策を実施したい方複数の事業者にメンテナンスを依頼している、ビルのOTセキュリティ担当者さま
・無許可でネットワークに接続されるPCやルーターを監視したい方
・サイバー攻撃を受けているかわからず、不安を感じられている方
OTセキュリティ対策を何から始めるべきかお悩みの方へ、お役立ちコンテンツをご紹介!
OTセキュリティ対策を進めるためのサポートガイド
この資料でわかること
・OTセキュリティ対策は何から取り組むべきか
・OTセキュリティサービスを選ぶポイント
・OTセキュリティ対策をじっくり検討したい方へおすすめサービス
ダウンロードの前に試し読み版で内容を簡単に確認いただくこともおすすめです。
無料のオンライン診断ツール「OTセキュリティクイック診断」
診断項目は、経済産業省のガイドラインに基づいております。
結果は、「組織」「運用」「技術」「サプライチェーン」の4つの観点で表示されます。
まずはOTセキュリティ対策の現状や課題をセルフチェックしてみませんか?
リーフレット・カタログ
お問い合わせ
現場の事情に合わせたOTセキュリティ対策は NTT-ATにお任せください
十分なセキュリティ対策がされていない中、これからも工場やスマートビルを止めずに運営し続けることは難しいかもしれません。
製造現場を止めずにセキュリティ対策を導入したい、OTネットワーク内の挙動を監視したい、セキュリティガイドラインに準拠したセキュリティ環境を構築したいとお考えの方はぜひ、以下よりお問い合わせください。
よくあるご質問
OTセキュリティとは何ですか?
OTセキュリティとは、工場やビルで使用されるOT(Operattional Technology)システムや機器をサイバー攻撃から守るためのOTセキュリティ対策です。
近年、製造分野やビル管理システムのDX(デジタルトランスフォーメーション)が進み、ITシステムやインターネットとの接続が増えた結果、OTシステムやIoT機器が新たなサイバー攻撃の対象となっています。
汎用的なITセキュリティとOTセキュリティで対策の違いはありますか?
ITシステムは、機密性が保たれているか、改ざんされないか、という点が重要となります。 そのために最新のパッチは、なるべく早くアップデートするなどの対応が求められます。
一方、OTシステムでは、安定して動作し続けることやリアルタイム性が不可欠です。 OTシステムのセキュリティ対策は、常時安定稼働と両立することが重要になります。
OTセキュリティ対策について、「OTセキュリティモニタリング」サービス以外のサービスはありますか?
セキュリティ対策レベルの概要把握から、定常的な対策見直しまで、ご要望に応じたサービスをご用意しております。
・セキュリティ対策レベルの概要把握|「OTセキュリティクイック診断」
無料のオンライン診断ツール。その場で診断結果がわかります
・必要な対策の検討|「OTセキュリティアセスメントサービス」
リスクの洗い出しと対策案を検討・ご提案
・運用監視|「FortiGate SOC プラスOTオプション」
24時間365日の運用監視サービス
監視端末数や拠点数で構成が変わりますか?
監視端末数によって変更はありませんが、拠点数に応じてFortiGateの導入数が増えます。
現在FortiGateを使用しています。サービスを利用する際は、新しく購入する必要はありますか?
すでにお持ちのFortiGateをご活用いただけます。
24時間365日の運用監視を依頼することはできますか?
はい、24時間365日の運用監視をNTT-ATで対応することも可能です。
オプションとして「FortiGate SOC プラスOTオプション」を本サービスと組み合わせてご提供いたします。
監視や運用を自社で行うことはできますか?
はい。初期構築のみご提供することも可能です。
