SERVICECISOサービス
OTセキュリティ10大脅威診断サービス
当社が提供する「OTセキュリティ10大脅威診断サービス」は、産業用システムや工場環境に対するサイバー攻撃の“侵入口”に着目し、最も重要かつ発生頻度の高い10大脅威に絞って、効率的かつ短期間で実施するセキュリティアセスメントサービスです。
サイバー攻撃は、最初の侵入である「一次攻撃」と、その後のシステム内部への拡大である「二次攻撃」の二段階で構成されています。一次攻撃に成功すると、攻撃者は工場の制御ネットワークや業務システムへと侵入を進め、深刻な情報漏えいや生産停止、データの暗号化による業務妨害など、多大な損害をもたらします。したがって、一次攻撃の段階でいかに対策が講じられているかが、被害の発生を防ぐ鍵となります。
本サービスでは、リムーバブルメディアやモバイル端末経由のマルウェア感染、クラウドサービスの不正利用、外部ネットワーク経由の侵入、人的ミスやソーシャルエンジニアリング、サプライチェーンの脆弱性など、最新のインシデント傾向を反映した「攻撃頻度の高い10項目」に絞り込み、現場負荷を抑えつつ実態に即した評価を行います。評価は、当社のOTセキュリティ専門家が、実際のインシデント事例や業界からのフィードバックを基に、客観的かつ第三者視点で実施します。
「どこに弱点があるのか分からない」「現状のセキュリティ対策が十分か確認したい」「予算が限られており、大規模な監査や対策はすぐには難しい」というお客様に最適です。本サービスは、低コストかつ約1か月という短期間で提供可能なため、初めてセキュリティ対策に取り組む企業様にとっての“第一歩”としてご活用いただけます。
また、診断結果は単なる評価にとどまらず、どの脅威に対してどのレベルまでの対策が施されているかを明確に可視化し、今後優先的に対応すべきセキュリティ領域の特定や、改善ロードマップの構築に役立ちます。攻撃対象領域を迅速に絞り込みたい、被害が出る前に状況を正確に把握したいというニーズに、的確に応える診断サービスです。
OTセキュリティへの取り組みは、まず「自社にあるセキュリティの弱点を知ること」から始まります。本サービスは、その重要な第一歩を支援します。
運用面も含めたOT全体の健全性を幅広く体系的に評価したい場合は、「OT・IoT汎用型マルチフレームワークアセスメントサービス」をお勧めします。
お客様の抱える課題を解決します
本サービスでは、OT環境における10種類の主要な侵入経路に対して、現状の対策状況やリスクレベルをレーダーチャートで可視化します。各カテゴリ(例:リモートアクセス、USBメディア、クラウド連携等)に対する対応状況を一目で把握できるように整理し、セキュリティ対策の偏りや不足箇所を明確にします。
さらに、評価結果をヒートマップ形式でも提供し、全体の脅威ポジションを色分けで視覚的に示します。これにより、優先的に対処すべきリスク領域の特定を支援します。
評価に基づき、脆弱性の高い箇所や未対策領域に対する改善施策の提案を提供します。各対策には、実施手順、必要なリソース、見込まれる効果、実施期間などを記載し、現場レベルから経営層まで幅広く活用可能です。
また、提案内容はIEC 62443やNIST SP 800-82等の基準に準拠しており、組織の将来的な監査・認証にもつながります。
本アセスメントにかかるコンサルティングフィーをアサイン体制に基づきお見積もりいたします。
| 期間 | 1ヵ月程度を想定(二人体制) |
|---|---|
| 見積金額 | 1,500,000円(税抜) |
| 考慮事項 | ①原則オンラインベースでのMTGベースでの推進を想定しております。②生産拠点は1か所のみ半日の現地調査を想定しております。(コンサルタントの宿泊出張旅費は別途になります) |
