OTセキュリティソリューション

OTセキュリティソリューション

OTシステムのセキュリティ対策をトータルサポート

サービス概要

OTセキュリティソリューション

製造現場、ビルなど、OTシステムにおけるセキュリティ課題の可視化から対策までをトータルサポート。サイバーセキュリティの観点からOTシステムの事業継続確保を支援します。

特長/メリット

コンサルティング

  • リスクアセスメント、OTセキュリティポリシー策定支援など、お客さま課題に沿ったご提案を実施。OTセキュリティの成熟度を問わないコンサルティングサービスを提供。

製品、サービス

  • OTネットワークのセキュリティ課題に対する現状把握、対策、運用(監視など)を一気通貫で提供。
  • OTシステムの特性を踏まえたセキュリティ対策ソリューションの提供。

教育・訓練

  • OTシステムのサイバーリスクを想定したセキュリティ教育をeラーニングで提供。
  • 自社LMS(学習管理システム)をご利用のお客さまにはアップロード用コンテンツとしての提供も可能。

活用シーン

ご利用シーン:ネットワークのセキュリティ強化

STEP1

OTネットワークの可視化

  • OTネットワークで取得した通信パケットをレポート化。
  • サイバーリスクから保護すべき資産、ネットワークの情報など、セキュリティ対策に必要な基本情報を提供します。

STEP2

OTネットワークの
セキュリティ管理規程整備

  • OTのネットワークセキュリティにおける共通管理ルールを明文化してセキュリティガバナンスの強化を図ります。
  • 文書化は、既存(IT)のネットワーク管理規程、各種セキュリティガイドライン、STEP1で検出されたセキュリティ課題などをベースに実施します。

STEP3

OTの
セキュアネットワーク構築

  • STEP1で検出されたセキュリティ課題、およびSTEP2を参照しつつ、OTネットワークのセキュリティ改善を実施します
    (IT/OTネットワークの分離、セグメンテーション、セキュリティ製品の導入など)。

STEP4

OTネットワークの
セキュリティ監視

  • STEP3で導入したセキュリティ製品(UTM、IDSなど)を監視対象としたセキュリティ監視サービスを導入。
  • IT/OTネットワークの境界監視、OT向けのIDS、セグメンテーションで導入したUTMなどが監視対象となります。

ご利用シーン:OTセキュリティ教育(基礎)

従業員向け教育の拡充

OTシステムに関する脅威動向やセキュリティ対策の学習を目的とした、従業員、協力会社向けセキュリティ教育としてのご利用。

従業員向け教育の拡充 イメージ画像

協力会社の入構時教育

OTシステム協力会社のセキュリティ意識向上を目的とした入構時教育としてのご利用。

協力会社の入構時教育 イメージ画像

取引先からの
セキュリティ要求対応

セキュリティガイドラインやお取引先からの要求事項準拠を目的としたセキュリティ教育の実施。

No 工場セキュリティ確認事項 回答
1 OTシステムのセキュリティ体制が整備されている ×
2 OTシステム向けセキュリティポリシーが策定されている
3 構内における外部記録媒体の持ち込み、利用ルールが定められている ×
4 従業員、協力会社向けにOTセキュリティ教育が実施されている
5 OTシステムのセキュリティ事故を想定した事業継続計画(BCP)が策定されている ×

関連コンテンツ

  • OTセキュリティ監視(SOC)

    OTセキュリティ監視(SOC)

    産業用制御装置などのOT機器へのサイバー攻撃を、専用のIDS(OT-IDS)のログ情報を分析することで迅速に検知。IT側のセキュリティ機器との相関分析によりIT-OTに跨る高度な攻撃も検知可能。

  • OT向けIDS

    OT向けIDS

    多様化する工場システムのセキュリティ脅威に対して、ネットワークの可視化と通常とは異なる挙動を検知。早期にリスク感知できる状態を作り、工場停止による損失を未然に防ぐことが可能。

  • 制御システムセキュリティ教育

    制御システムセキュリティ教育

    制御システムにおけるインシデント事例や身近なセキュリティリスクを参照しながら 制御システムセキュリティの基礎を学習できます。

  • CyberArk特権アクセス管理ソリューション(PAM) マネージドサービス

    CyberArk特権アクセス管理ソリューション(PAM) マネージドサービス

    サーバー、アプリケーション、IaaS/PaaSなどの多様な特権ID管理対策をCyberArk社の特権アクセス管理ソリューション(PAM)をベースに初期設定から運用に至るまでのマネージドサービスとして提供します。

このページのトップへ