SERVICECISOサービス

OT・IoTサイバーセキュリティ高度化コンサルティングサービス

OT・IoTサイバーセキュリティ高度化コンサルティングサービス

本サービスは、OT/IoTサイバーセキュリティ(ICS)レベルを高める為のコンサルティングサービスです。

産業制御システム(OT)およびインターネット・オブ・シングス(IoT)環境のセキュリティ対策レベルを向上させることにより、製造系企業のサイバーセキュリティ経営レベルの引き上げを目的とした支援サービスです。

近年、Industry4.0等を背景として、OTデバイスが相互にネットワーク接続されることでIIoT(Industrial IoT)化が進み、これまで考えられていた“隔離網神話”は存在し得なくなっています。また、製造事業者は、変化の激しい法規制や業界ガイドラインに基づくセキュリティへの対応が早急に求められています。これらの時代の変化により、多くの企業ではより堅牢かつビジネスの柔軟性を保ったセキュリティ対策の重要性が高まっています。

当社は、豊富な経験を活かし、さまざまな業界で包括的なセキュリティソリューションを提供出来、OT/IoTソリューションシステムに最適なご支援が可能です。資産調査や脆弱性評価からセキュリティポリシーの策定、技術の実装、運用支援まで、お客様の大切な生産事業継続力を強化するための包括的なコンサルティングサービスを提供します。

特に、当社のサービスは、運用支援にも力を入れており、継続的なモニタリング、リスク評価、組織内のセキュリティ意識向上の促進など、新たな脅威に対抗するためのPDCAサイクル形成を支援します。また、OT/IoT環境の安全性にコミットし、日々深化するセキュリティへの課題に対して効果的な対策を提供します。

IEC 62443、NIST、CPSFなどのグローバルスタンダードやガイドラインにおける高度な専門知識と経験を活かし、当社は、産業領域のサイバーリスクを効果的に軽減する技術対策を含めた統制の仕組みを開発支援します。

サービスの特徴

一貫したOT・IoTセキュリティコンサルティングのご提供

一貫したOT・IoTセキュリティコンサルティングのご提供

  • 管理体制の整備やソフトウェアを活用したOT・IoTセキュリティサービスなど、OT・IoTのセキュリティ対策に関わる幅広い業務において、当社のセキュリティエキスパートがコンサルティングから運用支援までワンストップでご支援いたします。 また、各ソリューションベンダーとの綿密な連携により、お客様の業態、環境等に合わせた最適なセキュリティ対策の導入をご支援いたします。
  •  
  • ■OT/IoTリスクアセスメント
  • 当社のOT/ICSサイバーセキュリティ・リスクアセスメントサービスは、産業制御システムおよびその運用環境におけるリスクを、グローバルスタンダードや日本国内ガイドライン等を参照し、包括的に評価します。 お客様の状況にあわせたアプローチを使い、評価にかかるお客様のワークロードを軽減しつつ、効果的な現状の可視化を実現します。
  • ①簡易アセスメント:
  • ・1時間程度で回答可能な質問シートを使用してお客様の現状を確認させていただきます。
  • ・お客様環境でのサイバーセキュリティおよび物理セキュリティの基本的な傾向を迅速に把握することが可能です。
  • ②ハイレベル・マルチフレームワークアセスメント:
  • ・重要なフレームワークから(*1)厳選した重要度の高い質問項目をお客様にてご回答いただきます。
  • ・エビデンスの調査を含め2ヶ月程度を標準的な対応期間としています。
  • ・お客様環境でのサイバーセキュリティの状況を効果的に評価し対策レポートを提供します。
  • ③詳細アセスメント:
  • ・IEC 62443ベースのアセスメントなど、国内外の標準フレームワークを活用して詳細な評価を行います。
  • お客様固有のサイバーセキュリティの複雑な側面を深く掘り下げ、既存の脆弱性やリスクの全体像を把握可能です。お客様組織の具体的なニーズに基づいてアセスメントの深さを調整し、OT/ICS環境におけるサイバーセキュリティリスクを緻密に理解できるようにしています。柔軟性と適応性を提供し、包括的でカスタマイズされたリスク軽減戦略を実現します。
  •  
  • ■体制整備・ポリシー・手順・ガイドライン策定
  • 国内外で重要なフレームワークを元にポリシー・全体的なセキュリティ手順・ガイドライン策定を行います。 セキュリティ対策チーム(CSIRT)やセキュリティ監視センター(SOC)の構築、強化のご支援や、OTセキュリティインシデント発生時の対応手順書の策定、定期的なリスクアセスメントのご支援も可能です。
  •  
  • ■セキュリティ対策導入
  • NozomiNetworks、Splunk、SOARといったお客様の環境特性に合ったOT/IoT器機のセキュリティソフトウェア導入をご支援いたします。
  •  
  • ■運用・監視
  • 不正・脅威の検知や、ログ解析、SOARによる自動化など、リスクに応じた運用・監視業務をご提供いたします。
成果物イメージ

成果物イメージ

  • 当社の成果物イメージは、OTセキュリティコンサルティングのプロジェクトにおける具体的な成果を視覚的に示すものです。以下は、その一例です。
  • ■セキュリティステートの可視化
  • 当社は産業セキュリティフレームワークに基づき、お客様OT環境のセキュリティ状態をダッシュボードで可視化いたします。セキュリティメトリクスやリスク指標値を提供し、経営陣やエンジニアが一目で自社のセキュリティ健全性について把握する事ができます。
  • ■対策ロードマップと優先順位決定の根拠となるドキュメント
  • 特定された課題に対する解決策のロードマップや対策優先順位をまとめたドキュメントを提供いたします。 お客様が具体的な対策を進めるにあたりその対策手順や想定期間等が示されており、経営陣が戦略的な意思決定を行う上で、具体的な判断基準としてご活用いただけます。
  • これらの成果物は、お客様に理解を深めていただけるよう具体的な形で記載されています。OTセキュリティプロジェクトの全容とその効果について組織の共通課題として認識いただく為のツールとしてもご利用いただけます。

コンサルティングサービスプロセス推奨事例

20240603OTsec_cons3.png

当社のOTセキュリティコンサルティングサービスは、戦略的アプローチとNozomi Networks社製品を活用したPoC(概念実証)を通して、OT環境の包括的なセキュリティ向上のご支援が可能です。


産業セキュリティフレームワークに基づく状態可視化やサイバーハイジーンの視覚化を行う事が出来、Nozomi Networks社製品を利活用して現状リスクの視認性を高めることが可能です。また、得られたPoC結果等を元に課題整理と対策検討を行い、優先順位付けされた対応ロードマップを策定します。


これら取組みにより、効率的で効果的なサイバーセキュリティ経営を深化・進化させることが可能となり、総合的なアプローチで、現場のOTセキュリティを確実に強化します。

     

お問い合わせはこちら