ピックアップコンテンツにてOT(Operational Technology)セキュリティの勘所を掲載しましたが、OTセキュリティの対策は、産業用のシステムや機器がサイバー攻撃や不正アクセスの標的になっている現代の環境において非常に重要です。当社では、OTセキュリティに対するニーズの増加により、アセスメントをはじめOTセキュリティ対策のご提供を進めております。
2024年4月からプロジェクトチームを発足させて、導入実績の整理と共有、ソリューションの調査、協業ベンダーの選定、ヒアリングシートの作成等を行なってきました。経済産業省の定める[サイバー・フィジカル対策ガイドライン]にて35項目のチェックリストが公開されておりますが、主要9項目を抽出してヒアリングシートを作成して各社にヒアリング調査をさせて頂きました。その結果、大多数でOT/ITネットワークの接続があり、情報システム部門が関与されている一方で、OTセキュリティガイドライン/基本方針整備やOT資産管理/ネットワーク構成図書の管理、FSIRT(Factory SIRT)体制が未整備で課題を持たれていることが分かりました。また、OT/ITネットワーク間の通信フロー及びOT/INTERNET間のリモートアクセスで通信フローがあるもののセキュリティ未対応であり、OT/ITネットワーク分離されていない、OTシステムのOS脆弱性対応、OTセキュリティ教育/勉強会/啓蒙活動等において、多くの現状課題を持たれていることが分かりました。
経済産業省のガイドラインでは、3つのSTEPを定義しております。そちらを当社として5つのPhaseに細分化し、Phase毎に提供可能なサービスを以下に記載します。
■スターネットがご提供可能なサービス
当社ではアセスメントから物理対策、監視/運用、教育/訓練まで一気通貫のご提供が可能です。計画Phaseで実施したアセスメント結果を導入Phaseで設計構築内容に反映します。運用Phaseで判明した新たな課題を計画Phaseに戻してPDCAサイクルを回すお手伝いをさせて頂きます。
■OTセキュリティの検討ポイント(導入事例)
-
OTネットワークアセスメント
L3SW/L2SWに、PCAP(packet capture)取得ツールを設置して通信パケットを取得、2種類のパケット分析ツールを用いて、OT資産の可視化、レガシーOSの報告、既存資産台帳との突合差異報告等を実施。他にもお客様のニーズに合わせて各プランを準備しております。 -
OT/ITネットワーク分離Firewall
分離Firewall導入に伴い、ポリシー運用ルールを定め、適切なポリシーの運用維持及びセキュリティ監視を実施。 -
OTセキュリティ監視(NDR)
OT-NDR製品の導入。NDR製品だけ無く、分離Firewallも対象に24H365DのSOC監視体制を構築。月次報告会を実施し、課題管理、対策案提示等を実施。 - OTリモートアクセス環境構築
-
OTセキュリティ教育
当社は、協業パートナーとのマルチベンダー提供体制を整えております。OTセキュリティ対策には、既存ネットワーク環境を把握し、適切なネットワーク設計を行う必要があります。これまでのネットワーク構築のノウハウを活かしつつ、OTの知見については各協業パートナーを活用することでお客様に最適なご提案を致します。