Skip to content Skip to navigation Skip to footer

OTセキュリティ対策

安心・安全な生産とサプライチェーンを守るために

OTセキュリティ簡易診断はこちら

What's NEW

第7回 重要インフラサイバーセキュリティコンファレンス / 第4回 産業サイバーセキュリティコンファレンス

【2023年2月15日(水)~2月16日(木)開催】DX推進、脅威の進化、法規制等OTを取り巻く環境は変貌を遂げており、製造業へのサイバー攻撃は日々ニュースで顕在化しています。重要なことはそれぞれの立場で自分ごとと認識し、リスクを把握すること、そして、「セキュリティリスク=ビジネスリスク」であることを理解して対策を検討する必要があります。組織、運用、技術の三要素をバランス良く進めることで実効性の有るセキュリティ対策の実施方法をご紹介します。

\講演動画公開中/セキュリティガイドライン対応を説明!

「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が策定されました。対応の準備はできていますか?よくあるボトルネックを解消し、「要検討」という先送りを阻止する、フォーティネットが推進するOTセキュリティの全体像を紹介します。

工場向けセキュリティガイドライン策定!

具体的になにをすれば?

OTセキュリティとは

OT(Operational Technology)セキュリティとは、工場などで利用されている産業用制御システムのセキュリティを指します。近年、製造分野でのDXの推進により、情報システムやインターネットとの接続が増えた結果、工場はサイバー攻撃の被害を受けやすくなった結果、OTセキュリティが重要視されるようになりました。

OTセキュリティ入門動画 「ながらDEセキュリティ」

OTコミュニティに参加しませんか?

OTセキュリティ対策に取り組むFacebookコミュニティを運営中!
最新情報の発信やコミュニティでしかご覧になれない資料やイベントのご案内をしています。
また、OTセキュリティに関わる皆さまと意見交換が可能です
*プライベートグループですので、個人のタイムラインへの影響はありません。ご安心ください。

OTセキュリティ対策の最前線

DX 推進により工場セキュリティリスクが急増し、対策が求められる一方で、OTセキュリティは、専任担当者がいない、古いシステム・機器で対策ができない、リスク評価が難しいなど、ITセキュリティよりも困難な課題を抱えています。フォーティネットは、OTセキュリティの基本要素である「組織・人(People)」、「運用(Process)」、「技術(Technology)」)をバランスよく高めるためのご支援を提供します。

15分で完了!まずはWebで簡易診断!

フォーティネットの工場向けサイバーセキュリティ簡易診断は、約30項目からなるチェックシートで、早ければ15分で回答が可能です。
工場のセキュリティ対策を見直したい、もしくはそもそもどのように対策すべきか分からない方の最初の1歩としてご活用ください。

工場セキュリティを推進する3段階アプローチ

フォーティネットが提案する工場セキュリティは、3つのステップから成り立っており、リスクに応じてステップを高めていく考え方となっています。それぞれのステップごとに必要となる「組織(People)」、「運用(Process)」、「技術(Technology)」について、コンサルティングサービスおよびセキュリティソリューションの提供を行い、お客様の段階的なセキュリティ向上を支援させていただきます。

スタート地点(STEP0):まずはWebで簡易診断

現状のOTセキュリティ対策がどの程度のレベルにあるのかを診断。「組織」「運用」「技術」「工場資産サプライチェーン」の4つの項目のスコアリング評価が得られます。

STEP1:IT/OT 境界防御 <Web簡易診断の全カテゴリで評価「B」を目指す>

この段階では工場内の設備に影響を与えるものの導入が難しく、それを運用できる組織体制が整っていないことを考慮して、まずITとOTの境界防御の導入をお勧めしています。網羅的ではないものの重要なリスク低減を行う「最低限のセキュリティ対策」の導入から始め、まずは組織・運用体制を整えましょう。

STEP1:IT/OT 境界防御を詳しく見る

STEP2:ネットワーク可視化&事故対応 <国際的なガイドラインやフレームワークに準拠>

STEP2ではネットワークの可視化を工場内に広げ、セキュリティ事故への対応を強化します。可視化した結果セキュリティ脅威の解像度があがると、それだけ、アラート発生時に対処の判断を行うための、組織体制(People)と対応手順(Process)を整える必要があります。また、この段階では重要項目に絞ったWeb簡易診断を卒業し、より網羅的性を確保するために、国際的なガイドラインやフレームワークを活用してリスク管理を行います。

STEP2:ネットワーク可視化&事故対応を詳しく見る

STEP3:統合&自動化 <継続的な改善>

STEP3では複数の工場のセキュリティ管理を統合・自動化を実施します。具体的には、工場向けのセキュリティ監視センター(SOC)を構築し、高度人材を集約、そして運用手順の自動化を図り、ビジネス環境の変化に応じた継続的な改善ができる状態を目指します。また、海外拠点の工場も含めて、グローバルな視点での管理が求められます。

STEP3:統合&自動化を詳しく見る

OTコミュニティに参加しませんか?

OTセキュリティ対策に取り組むFacebookコミュニティを運営中!
最新情報の発信やコミュニティでしかご覧になれない資料やイベントの案内をしています。
また、OTセキュリティに関わる皆さまと意見交換が可能です
*プライベートグループですので、個人のタイムラインへの影響はありません。ご安心ください。

フォーティネットのOTコミュニティについて

OTコミュニティは、サイバーセキュリティ対策に取り組む企業や、問題意識がある方々の情報交換の場として運営しているプライベートコミュニティです。OTセキュリティで課題感のある方、情報収集をされたい方をはじめお気軽にご参加いただけます。

イベント情報

第7回 重要インフラサイバーセキュリティコンファレンス / 第4回 産業サイバーセキュリティコンファレンス

【2023年2月15日(水)~2月16日(木)開催】DX推進、脅威の進化、法規制等OTを取り巻く環境は変貌を遂げており、製造業へのサイバー攻撃は日々ニュースで顕在化しています。重要なことはそれぞれの立場で自分ごとと認識し、リスクを把握すること、そして、「セキュリティリスク=ビジネスリスク」であることを理解して対策を検討する必要があります。組織、運用、技術の三要素をバランス良く進めることで実効性の有るセキュリティ対策の実施方法をご紹介します。

フォーティネットジャパンによるOTセキュリティに特化したプライベートコミュニティ。
専門性の高いトピックで、最新のセキュリティ対策情報を手に入れましょう。