守るべき資産の可視化
OTネットワークに接続されている機器・端末などの資産を調査・識別し、OSやデバイス種別などを含む情報とその稼働状況を洗い出す。
工場やビルのネットワークをモニタリングして
資産や通信状況を精査し、セキュリティリスクを可視化
従来、独自OSで、隔離された独立ネットワークで運用されていた制御システム(OT)は、Webサイトや社内OA環境などの情報システム(IT)と比べて、セキュリティ対策が重視されてきませんでした。
しかし、近年では制御システムもWindowsおよびLinuxといった汎用OSや、TCP/IPなどの一般的な通信プロトコルの採用が広がり、オープン化が進んでいます。さらに、デジタルトランスフォーメーション(DX)や産業分野向けIoTの浸透とともに、制御システムがクラウドなどの外部ネットワークと繋がるようになり、OTネットワークの広域化・複雑化が急速に進んできました。
そのため、工場やビルもサイバー攻撃の対象となり、例えばネットワークを経由してマルウェアに感染した結果、生産設備の稼働が停止するなど、セキュリティ事故やそのリスクが増大しています。
セキュリティ対策を進めるにあたって、優先順位を決めるためにもまずは現状把握が必要ですが、ITとOTの違いにより、ITでは一般的な資産管理や構成管理がOTでは十分に実施できておらず、現状把握に課題を持つ企業は多いです。
本サービスは、NRIセキュアがこれまで産業用制御システムに関するセキュリティコンサルティングや、セキュリティ診断サービスなどで培ったノウハウと、OT/IoTセキュリティを可視化・監視する分析装置「Nozomi Guardian」「SCADAfenceプラットフォーム」を組み合わせることで、工場やビルのネットワークを可視化して、効果的なセキュリティ対策につなげることを目的にしています。
具体的には、対象とするOTネットワークの集約ポイントに、分析装置を一定期間接続して、業務通信に影響を与えることなくモニタリングを実施します。モニタリングで得られたデータをもとに、NRIセキュアの専門家が、以下の3つの視点でネットワーク内の資産や通信の状況を精査し、セキュリティリスクを可視化します。
守るべき資産の可視化
OTネットワークに接続されている機器・端末などの資産を調査・識別し、OSやデバイス種別などを含む情報とその稼働状況を洗い出す。
通信内容の可視化
機器・端末を含むネットワークの通信状況を可視化し、不正な通信や不要な通信経路を特定する。
潜在的なセキュリティリスクの可視化
異常通信の有無、攻撃者に狙われる可能性のあるシステム構成上の問題、制御機器の脆弱性など、潜在的なセキュリティリスクを明らかにする。
本サービスにより、OTネットワーク上の資産や通信状況と、生産設備の安定稼働に影響を及ぼす可能性のあるセキュリティ上の課題を明らかにし、喫緊での改善策と中長期的なセキュリティ対策に関する情報を提供します。
個別見積