|
「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が策定されました。対応の準備はできていますか?
まずは、ダイジェスト版をご覧くださいOT(Operational Technology)セキュリティとは、工場などで利用されている産業用制御システムのセキュリティを指します。近年、製造分野でのDXの推進により、情報システムやインターネットとの接続が増えた結果、工場はサイバー攻撃の被害を受けやすくなった結果、OTセキュリティが重要視されるようになりました。
OTセキュリティ対策に取り組むFacebookコミュニティを運営中!
最新情報の発信やコミュニティでしかご覧になれない資料やイベントのご案内をしています。
また、OTセキュリティに関わる皆さまと意見交換が可能です
*プライベートグループですので、個人のタイムラインへの影響はありません。ご安心ください。
DX 推進により工場セキュリティリスクが急増し、対策が求められる一方で、OTセキュリティは、専任担当者がいない、古いシステム・機器で対策ができない、リスク評価が難しいなど、ITセキュリティよりも困難な課題を抱えています。フォーティネットは、OTセキュリティの基本要素である「組織・人(People)」、「運用(Process)」、「技術(Technology)」)をバランスよく高めるためのご支援を提供します。
フォーティネットの工場向けサイバーセキュリティ簡易診断は、約30項目からなるチェックシートで、早ければ15分で回答が可能です。
工場のセキュリティ対策を見直したい、もしくはそもそもどのように対策すべきか分からない方の最初の1歩としてご活用ください。
フォーティネットが提案する工場セキュリティは、3つのステップから成り立っており、リスクに応じてステップを高めていく考え方となっています。それぞれのステップごとに必要となる「組織(People)」、「運用(Process)」、「技術(Technology)」について、コンサルティングサービスおよびセキュリティソリューションの提供を行い、お客様の段階的なセキュリティ向上を支援させていただきます。
|
今すぐ見る
現状のOTセキュリティ対策がどの程度のレベルにあるのかを診断。「組織」「運用」「技術」「工場資産サプライチェーン」の4つの項目のスコアリング評価が得られます。
この段階では工場内の設備に影響を与えるものの導入が難しく、それを運用できる組織体制が整っていないことを考慮して、まずITとOTの境界防御の導入をお勧めしています。網羅的ではないものの重要なリスク低減を行う「最低限のセキュリティ対策」の導入から始め、まずは組織・運用体制を整えましょう。
STEP1:IT/OT 境界防御を詳しく見る
STEP2ではネットワークの可視化を工場内に広げ、セキュリティ事故への対応を強化します。可視化した結果セキュリティ脅威の解像度があがると、それだけ、アラート発生時に対処の判断を行うための、組織体制(People)と対応手順(Process)を整える必要があります。また、この段階では重要項目に絞ったWeb簡易診断を卒業し、より網羅的性を確保するために、国際的なガイドラインやフレームワークを活用してリスク管理を行います。
STEP2:ネットワーク可視化&事故対応を詳しく見る
STEP3では複数の工場のセキュリティ管理を統合・自動化を実施します。具体的には、工場向けのセキュリティ監視センター(SOC)を構築し、高度人材を集約、そして運用手順の自動化を図り、ビジネス環境の変化に応じた継続的な改善ができる状態を目指します。また、海外拠点の工場も含めて、グローバルな視点での管理が求められます。
STEP3:統合&自動化を詳しく見るOTセキュリティ対策に取り組むFacebookコミュニティを運営中!
最新情報の発信やコミュニティでしかご覧になれない資料やイベントの案内をしています。
また、OTセキュリティに関わる皆さまと意見交換が可能です
*プライベートグループですので、個人のタイムラインへの影響はありません。ご安心ください。
OTコミュニティは、サイバーセキュリティ対策に取り組む企業や、問題意識がある方々の情報交換の場として運営しているプライベートコミュニティです。OTセキュリティで課題感のある方、情報収集をされたい方をはじめお気軽にご参加いただけます。
フォーティネットジャパンによるOTセキュリティに特化したプライベートコミュニティ。
専門性の高いトピックで、最新のセキュリティ対策情報を手に入れましょう。
