NEC、制御システムのセキュリティを監視するマネージドセキュリティサービスを提供

　日本電気株式会社（以下、NEC）は6日、工場の設備などを制御するためのシステム（OT/IoT）のセキュリティを監視するマネージドセキュリティサービス「ActSecure χ（カイ） マネージドセキュリティサービス クリスタルNozomi Networks Guardian監視サービス」を、4月1日に提供開始すると発表した。

　サービスは、Nozomi NetworksのOT/IoT向けセキュリティソリューション「Nozomi Networks Guardian」を用いて、24時間365日体制で工場システム（OT/IoT）のセキュリティ監視を行う。サイバー攻撃や異常を検知した際には、NECのアナリストが高度な分析を行い、緊急度に合わせて顧客に通報することで、セキュリティ対応を支援する。サービスをラインアップに加えることで、ICT環境からOT/IoT環境までトータルでセキュリティ監視を行える。

　Nozomi Networks Guardianを監視対象の工場ネットワークに導入することで、工場システムの設備や端末などを可視化し、脅威を検知できるようになる。工場システムの稼働に影響を与えない形で工場内ネットワークに導入することが可能だが、工場の従業員によるセキュリティ監視結果の確認作業や関連知識の習得にかかる負担が課題となっていたという。

　サービスでは、Nozomi Networks Guardianをリモートで監視し、異常が起きていないかどうかをNECが24時間365日体制で監視する。サイバー攻撃やOTの異常を検知した際には、NECのアナリストが顧客の担当者に通知し、対応を支援する。

　NECは、ICT環境のセキュリティ監視サービスとして「ActSecure χマネージドセキュリティサービス」を提供しており、今回のサービスを新たにラインアップに加えることで、セキュリティ監視の対象をICT環境からOT領域に拡大するものとなる。今回のサービス拡大により、顧客企業のICT環境とOT/IoT環境を含めた万が一の緊急事態などに対しても、24時間365日、NECが一貫して支援対応できるとしている。

　Nozomi Networks Guardianが収集した検知イベントをSOC（セキュリティオペレーションセンター）に集約し、高度な分析を行う。緊急度が高い場合には、24時間365日、顧客にインシデントとして通報する。これにより、顧客は通報結果に基づいて、セキュリティ対応を進められる。

　緊急遮断対応や、ファイアウォール連携遮断解除、設定変更代行、月次報告書、月次報告会など、オプションサービスメニューが準備されており、必要に応じてサービスを選択できる。価格はオープン。