貴社の工場のサイバーセキュリティ対策、診断してみませんか?
工場の安心・安全な生産とサプライチェーンを守るために
OT セキュリティアセスメントはこちら
工場のサイバーセキュリティ対策の重要性
工場のスマート化やDXの進展によるIT活用機会の増加に伴い、工場はサイバー攻撃の対象として狙われやすくなりました。
もし攻撃を受けた場合、生産ラインが止まったり、関連企業や取引先などサプライチェーンへの多大なる影響を引き起こしたり、「ビジネスそのもの」が深刻な損害を被ることになります。
また、経済産業省主導で工場向けのセキュリティガイドラインの策定も進んでおり、企業の提供する製品・サービスの信頼性を図る上でも、工場のセキュリティ対策の重要性が高まると考えられます。
工場のサイバーセキュリティ対策が求められている今、まずは自社の現状を可視化しませんか?
15分で完了!まずはWebで簡易診断!
現状の対策で足りないもの、今後のあるべき姿を可視化してアドバイス
フォーティネットの工場向けサイバーセキュリティ簡易診断は、約30項目からなるチェックシートで、早ければ15分で回答が可能です。この診断では、対象の工場システムの「組織」、「運用」、「技術」、「工場資産のサプライチェーン管理」の4つの観点で、現状のセキュリティ対策がどの程度のレベルにあるかがA-Dの4段階で可視化できます。工場のセキュリティ対策を見直したい、もしくはそもそもどのように対策すべきか分からない方の最初の1歩としてご活用ください。
Web簡易診断をもとに対策したい!OTセキュリティアセスメントサービスとは
フォーティネットのOTセキュリティアセスメントサービスは、簡易診断をもとにして、「自社の適切なセキュリティ対策を明らかにする」ことを目的としています。
具体的には、現地訪問ヒアリングや実機によるネットワーク診断を含む実態把握(AsIs)を行い、リスク評価に基づきあるべき姿(ToBe)を示します。加えて、ロードマップ、製品導入費用の概算を提供します。
工場セキュリティを推進する3段階アプローチ
フォーティネットが提案する工場セキュリティは、3つのステップから成っていて、リスクに応じてステップを高めていく考え方となっています。フォーティネット、それぞれのステップごとに必要となる組織(People)」、「運用(Process)」、「技術(Technology)」について、コンサルティングサービスおよびセキュリティソリューションの提供を行い、お客様の段階的なセキュリティ向上を支援させていただきます。
フォーティネットは、工場セキュリティの段階的な向上を支援します。
スタート地点(STEP0):まずはWebで簡易診断
多くの工場では、セキュリティ対策が未実施・一部実施の状態です。まずはその現状を把握するために、Webでの簡易診断をもとに現状のリスクと対策の概要を明らかにします。
Webで簡易診断を受けてみる
STEP1:IT/OT 境界防御 <Web簡易診断の全カテゴリで評価「B」を目指す >
この段階では工場内の設備に影響を与えるものの導入が難しく、それを運用できる組織体制が整っていないことを考慮して、まずITとOTの境界防御の導入をお勧めしています。網羅的ではないものの重要なリスク低減を行う「最低限のセキュリティ対策」の導入から始め、まずは組織・運用体制を整えましょう。
STEP2:ネットワーク可視化&事故対応 <国際的なガイドラインやフレームワークに準拠>
STEP2ではネットワークの可視化を工場内に広げ、セキュリティ事故への対応を強化します。可視化した結果セキュリティ脅威の解像度があがると、それだけ、アラート発生時に対処の判断を行うための、組織体制(People)と対応手順(Process)を整える必要があります。また、この段階では重要項目に絞ったWeb簡易診断を卒業し、より網羅的性を確保するために、国際的なガイドラインやフレームワークを活用してリスク管理を行います。
STEP3:統合&自動化 <継続的な改善>
STEP3では複数の工場のセキュリティ管理を統合・自動化を実施します。具体的には、工場向けのセキュリティ監視センター(SOC)を構築し、高度人材を集約、そして運用手順の自動化を図り、ビジネス環境の変化に応じた継続的な改善ができる状態を目指します。また、海外拠点の工場も含めて、グローバルな視点での管理が求められます。
