![中小企業工場ビルの稼働継続を守るOTIoTセキュリティサービス](https://www.ntt-at.co.jp/product/images/ot-iot-banner.png)
※「OT」:Operational Technologyの略で、産業オートメーションおよび制御システムのコンポーネントなどのシステムやその技術
2024年5月2日 NTT都市開発株式会社様へ導入!導入前の課題や決め手について導入事例にて公開しています
OTセキュリティとは
OTセキュリティとは
OTセキュリティとは、工場やビルで使用されるOT(Operattional Technology)システムや機器をサイバー攻撃から守るためのOTセキュリティ対策です。
近年、製造分野やビル管理システムのDX(デジタルトランスフォーメーション)が進み、ITシステムやインターネットとの接続が増えた結果、OTシステムやIoT機器が新たなサイバー攻撃の対象となっています。
ITとは違う OTセキュリティ対策で重要なポイントとは
工場やビルで構築されてきたOTシステム、制御システムはサイバー攻撃から何を守るべきなのか、IT情報システムとは重要視するポイントが異なります。
ITシステムは、機密性が保たれているか、改ざんされないか、という点が重要となります。そのために最新のパッチは、なるべく早くアップデートする、対応が求められます。
一方で、工場や制御システムでは、安定して動作し続けることやリアルタイム性が不可欠です。OTセキュリティ対策では、常時安定稼働と両立することが重要になります。
工場・ビル向けOT/IoTセキュリティサービスとは
OT・IoT向けセキュリティサービスも様々なものが存在します。
構築も運用もお客様自身で行い、対応するOTシグネチャー数を抑えたシンプルなものから、50以上あり構築も運用もすべてをお任せできるものもあります。
OTセキュリティ対策面においては、シグネチャー数が多いに越したことはありませんが、対応するシグネチャーが多ければ多いほど、費用に跳ね返ってくる。
委託分が多ければ多いほど、費用に跳ね返ってくる。限られたOTセキュリティ対策にかけられる費用で最大限、効果を発揮するには何を優先するべきか、、、
そこでNTT-ATの「工場・ビル向けOT/IoTセキュリティサービス」は、対応OTシグネチャー数の多さとお客様にとって最もハードルが高い初期構築に絞ることで、工場・ビルなどを運営する事業者さまにサイバーセキュリティの脅威に対して安心して事業を運営していただくため、工場・ビル内のOT/IoT機器・通信の可視化、脅威・異常検知を提供するサービスです。
工場・ビル設備などの産業分野向けOTセキュリティ対策サービスラインナップ
OT/IoTセキュリティ対策について、お客様のお困りごとに内容に合わせたサービスラインナップをご用意しております。以下のようなお悩みをお持ちのお客さまに最適です。
工場のOTセキュリティ担当者
- 接続された機器がどのような通信を行っているか把握したい
- IT端末以外のモニタリングやOT機器向けの対策を実施したい
複数の事業者が機器を構築しているビルのOTセキュリティ担当者
- 無許可でネットワークに接続される機器を監視したい
- サイバー攻撃を受けているかわからない
OT/IoTの見えない脅威
![ネットワークの全貌が把握できていないイメージ](https://www.ntt-at.co.jp/product/images/ot-iot06.png)
作業者が「メンテナンスのため」、「私用PCの方が使い勝手が良い」
様々な理由から機器が持ち込まれ、ネットワークに接続し、意図せずウィルスを持ち込んでしまう。
こうして見えないところから侵害が始まり、気づかないまま被害が拡がっていき、異変に気付いた時にはすでに原因特定は困難を極める状況に。
ブラックボックス化した工場ネットワークに潜む危険性が、まさにコレです
例えば、火事は見つければすぐに消化活動を行えますが、OT/IoTは見えないままに火事が拡大してしまう。そこが恐ろしいところです。
工場・ビルのOT・IoTセキュリティ対策
可視化を活用して、OTセキュリティ対策の課題を明確にするところから始めましょう!
![OTセキュリティの解決方法を発見したイメージ](https://www.ntt-at.co.jp/product/images/ot-iot09.png)
では、どこに課題があるのかは、どうすれば明確にできるでしょうか。
OTセキュリティ対策の課題を明確にする為には、工場やビルのOT機器やIoTセンサー、重要制御ネットワークで”どのような通信内容のOT機器” が ”いくつ接続されているか” を把握し、『工場・ビル内の環境を可視化』することが必要です。工場・ビル内部を可視化すると、工場内ネットワーク・ビルの制御ネットワーク、OT・IoT環境が”どうなっているか”、ネットワーク状態を正確に把握でき、”リスクの高い所はどこなのか” が見えてきます。
工場・ビルネットワークの可視化について さらに詳しいことが知りたい
導入事例:NTT都市開発株式会社様
ひと中心の街づくりを実現する「街づくり×デジタル」の推進にとって
危機的な状況になり得る可能性もあった、OTセキュリティ面の課題とは?
『NTT-ATは、持続可能なスマートビル運用を踏まえた提案に加えて、現場の状況や課題をヒアリングした上で最適解を提案してくれた』
工場・ビル向けOT/IoTセキュリティサービスメニュー
「工場・ビル内の接続機器・通信可視化」を行う OT/IoTネットワークの可視化環境と
「脅威・異常の検知」を行う セキュリティ監視環境を構築
利用方法のトレーニング、
過検知・誤検知のチューニングを含めた初期導入支援
導入後のモニタリング、
検知アラート内容・分析結果を毎週レポート
工場・ビル向けOT/IoTセキュリティサービスの特徴・機能
NTT-AT製INI(Internal Network Inspector)× FortiGate連携で脅威検知
- FortiGate単独では困難な、新たに接続された機器・接続先をINIが自動検知 NTT-AT製INIは、OT/IoTネットワーク内の通信を継続的にモニタリングし、通信ログを自動分析。新しく接続された機器や普段と異なる接続先を検知
- OT/IoTのシグネチャーに対応したFortigateでサイバー攻撃の脅威を検知
既存のOT/IoTネットワークに影響を与えず導入可能
既存スイッチ等からのミラーリングから取得するため、既存のOT/IoTネットワークの構成を変えることなく導入可能工場内のOT/IoT機器・通信・アラート を可視化
デモ環境で確かめることをオススメします!
このデモ環境は、“工場内の人が倒れた” “ラインに異物が混入した”などのリアルイベントの対応と、セキュリティイベントの対応を同一の監視オペレーションで提供する様子をご覧いただけます。
- 監視画面「AccelVision」上に、未承認デバイスのネットワーク接続/通信のセキュリティイベントを検知したことを即時にテロップ表示することで注意喚起を実施
- 管理者が「AccelVision」上で確認できるように、未承認デバイスの検知が疑われるエリア・時刻の複数カメラ映像を自動再生
- 管理者がカメラ映像から現場におけるセキュリティイベントの発生原因を確認し、現場へ迅速な指示の発出を支援
ウェブやパンフレットではわからないOTセキュリティ対策は必要なのか、時間・コストをかけてまで取り組むメリットはあるのかと迷われているお客様には特におすすめします。
どのように可視化されるのか・可視化は便利なのか・OTセキュリティ対策面で価値があるのか、アラート検知動作などを実際に見て触れて体感してください!
ダウンロード資料
工場・ビル設備などの産業分野向けセキュリティサービスラインナップ
OT/IoTセキュリティ対策について、お客様のお困りごとの内容に合わせたサービスラインナップをご用意しております。今すぐ、お問い合わせください!
![「よくわからないから、どうしようもない」 「今何も起こっていないから、大丈夫だ」](https://www.ntt-at.co.jp/product/images/ot-iot10.png)
![「NW機器含め、何がNWに繋がっているか分からない!」](https://www.ntt-at.co.jp/product/images/ot-iot11.png)
![「何を勝手に取り替えてるの?これ大丈夫か?」](https://www.ntt-at.co.jp/product/images/ot-iot12.png)
「心配事があるので、まず話を聞いて欲しい」という方は、今すぐ、以下のボタンよりご相談ください。