OTネットワーク・アセスメントサービス / サービス・製品 / 情報セキュリティのNRIセキュア

工場やビルのネットワークをモニタリングして
資産や通信状況を精査し、セキュリティリスクを可視化

従来、独自OSで、隔離された独立ネットワークで運用されていた制御システム（OT）は、Webサイトや社内OA環境などの情報システム（IT）と比べて、セキュリティ対策が重視されてきませんでした。

しかし、近年では制御システムもWindowsおよびLinuxといった汎用OSや、TCP/IPなどの一般的な通信プロトコルの採用が広がり、オープン化が進んでいます。さらに、デジタルトランスフォーメーション（DX）や産業分野向けIoTの浸透とともに、制御システムがクラウドなどの外部ネットワークと繋がるようになり、OTネットワークの広域化・複雑化が急速に進んできました。

そのため、工場やビルもサイバー攻撃の対象となり、例えばネットワークを経由してマルウェアに感染した結果、生産設備の稼働が停止するなど、セキュリティ事故やそのリスクが増大しています。

セキュリティ対策を進めるにあたって、優先順位を決めるためにもまずは現状把握が必要ですが、ITとOTの違いにより、ITでは一般的な資産管理や構成管理がOTでは十分に実施できておらず、現状把握に課題を持つ企業は多いです。

サービス概要

本サービスは、NRIセキュアがこれまで産業用制御システムに関するセキュリティコンサルティングや、セキュリティ診断サービスなどで培ったノウハウと、OT/IoTセキュリティを可視化・監視する分析装置「Nozomi Guardian」「SCADAfenceプラットフォーム」を組み合わせることで、工場やビルのネットワークを可視化して、効果的なセキュリティ対策につなげることを目的にしています。

具体的には、対象とするOTネットワークの集約ポイントに、分析装置を一定期間接続して、業務通信に影響を与えることなくモニタリングを実施します。モニタリングで得られたデータをもとに、NRIセキュアの専門家が、以下の３つの視点でネットワーク内の資産や通信の状況を精査し、セキュリティリスクを可視化します。