NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)は、OT*1セキュリティパートナーであるフォーティネットジャパン合同会社(本社:東京都港区、社長執行役員:与沢 和紀)からOTセキュリティ簡易診断ツールの提供を受け、当社のWebサイト上に「OTセキュリティクイック診断」として公開しました。
「OTセキュリティクイック診断」では、経済産業省のガイドラインに従った32項目のチェックシートで、組織・運用・技術・サプライチェーンの4つの観点から、工場やビルのセキュリティ対策レベルの概要を無料でセルフチェックでき、現状のOTセキュリティ対策の課題を把握することができます。
NTT-ATは、工場・ビルなどのセキュリティリスクを把握し、それらに応じたセキュリティ対策の実現を伴走型で支援するOTセキュリティアセスメントサービス*2により、お客さまに効果的なセキュリティ対策を提供いたします。
1.背景
昨今、ビジネスを取巻く環境の変化は著しく、産業分野においてもDX(デジタルトランスフォーメーション)が積極的に推進されています。これに伴い、ITシステムやインターネットとの接続が増えた結果、IT機器だけでなく、工場・ビルで稼働する制御機器がサイバー攻撃の新たな対象として危険視されています。実際に自動車メーカーのサプライチェーン工場がサイバー攻撃の被害を受け、国内の全工場が稼働停止となる事例などが発生しており、業界全体でサイバー攻撃への警戒心が高まっています。
このような状況のなかで、国際的な標準化の動きとして、ISA(国際自動制御学会:International Society of Automation)/IEC(国際電気標準会議:International Electrotechnical Commission)が、産業制御システムのセキュリティ対策の国際標準であるISA/IEC62443を発行しており、国内では、経済産業省 産業サイバーセキュリティ研究会 工場サブワーキンググループにおいて「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が2022年11月に、ビルサブワーキンググループにおいて「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」が2023年4月に発表されました。
今後、産業制御システムを使用している製造業やビルメンテナンス業などの企業は、これらのガイドラインに従って、セキュリティ対策を行っていくことが必要になります。
しかしながら、ガイドラインの実施範囲は当事者の判断であり、さらに、セキュリティリスクの把握や、効果・コストなどへの考慮も必要なため、セキュリティ対策を独力で検討するのは困難です。
2.OTセキュリティクイック診断について
・セルフチェックは、お客さまの業種と従業員数を選択するだけの2ステップで開始することができ、15分程度で回答可能です。
・経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」のチェックリストに基づいて、32項目の質問に選択式で回答することで、セキュリティ対策レベルの概要を把握することができます。
・診断後、その場で診断結果を確認することができます。セルフチェック結果を参考にお客さまご自身で、またはNTT-ATにご相談いただき、OTセキュリティ対策の強化に取組むことが可能です。
3.今後の予定
NTT-ATは、工場・ビルなどのセキュリティ対策を支援するため、サービスラインナップの拡充を進める予定です。
*1 OT:Operational Technologyの略。
産業オートメーションおよび制御システムのコンポーネントなどのシステムやその技術
*2 OTセキュリティアセスメントサービス:
これまでIT向けに提供してきたセキュリティアセスメントやフォレンジックなどのノウハウを応用し、工場やビルの状況に
合わせて、個々のお客さまにとってどのようなセキュリティ対策が必要なのかを分かり易くする産業分野向けサービス
https://www.ntt-at.co.jp/product/ot-asses/
※本文中に記載されている会社名および製品名は、各社の商標または登録商標です。
※掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。