制御・OTシステムセキュリティアセスメントコンサルティングサービス
制御・OTシステムセキュリティの重要性
制御・OT (※)システムは、独自の通信プロトコルを使用し、インターネットや社内ネットワークと繋がっていない時代が長く続いてきました。しかし近年、利便性の向上やIoT(モノのインターネット)化の進展などにより、制御システムの8~9割が情報システムやインターネットと繋がるようになったといわれています。
さらに、外部ネットワークに直接接続されていなくても、保守作業などにより社外から持ち込まれるパソコンやUSBメモリなどを繋げば、間接的に外部と接続してしまいます。
また、かつて利用されていた独自に開発されたOSもオープン化の波に乗り、WindowsやLinuxといった汎用OSに取って替わられました。
制御・OTシステムがネットワークに繋がるようになり、汎用OSが採用されるようになった結果、サイバー攻撃の対象となりやすい状況になりました。世界に目を向けても制御システムネットワークへのサイバー攻撃が近年増加の一途をたどり、早急な対応策の策定が必要とされています。
※OT Operational Technology。制御装置を遠隔でコントロールする産業用制御システム( ICS :Industrial Control Systems)の制御システムやビルマネジメントシステム、工作機械などの制御・運用技術を総称していう。
このようなお客様におすすめします
制御システムを利用しており、以下のような課題を抱えているお客様
- 設備全体の管理が不完全と感じている
- どこが危険なのかわからない
- どのような対策をしたらいいのかわからない
- どこから手を付けたらいいのかわからない
- 対策にどれぐらいの費用がかかるのかわからない
サービスの特長
制御システムにおけるセキュリティリスクを評価し、具体的なセキュリティ対策案を提示します。
- 1. 自社が利用する制御システムを調査し、リスクを特定します
- まず制御システムについて、図面調査やヒアリングシートを用いて事前調査を行います。その後目視による現地調査を行い、現状の制御システムの課題点やリスクを洗い出します。
- 2. リスクを評価し、危険個所ごとに適切なセキュリティ対策方法を打ち出します
- 事前調査から洗い出されたリスクに対してリスク評価を行います。その後、対応が必要なものを特定した上で、緊急度が高いものから優先順位付けを行います。
優先順位を明確にした上で、技術的・物理的・人的観点から効果的かつ具体的なセキュリティ対策案を提示します。
作業ステップ(例)
制御・OTシステムセキュリティアセスメントは、IPAの「制御システムのセキュリティリスク分析ガイド」や、経産省ビルサブワーキンググループ「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などのセキュリティガイドに準拠した6つの工程で実施します。
報告書イメージ
リスク評価で明確になったリスクに対してどのような対策をいつまでに行うべきかを検討し、技術的・物理的・人的観点から効果的かつ具体的なセキュリティ対策案を提示します。