ニュース
NTT-AT、工場・ビルなどのセキュリティ状況を可視化し対策を提示するアセスメントサービス
2023年12月13日 15:18
NTTアドバンステクノロジ株式会社(以下、NTT-AT)は13日、工場・ビルなどのセキュリティリスクを把握するとともに、それらに応じたセキュリティ対策の実現を伴走型で支援する「OTセキュリティアセスメントサービス」を、産業分野向けに提供すると発表した。
OTセキュリティアセスメントサービスは、IT向けに提供してきたセキュリティアセスメントやフォレンジックなどのノウハウを応用し、工場やビルの状況に合わせ、個々の企業にとってどのようなセキュリティ対策が必要なのかを分かりやすく示すサービス。
事前に、NTT-ATのパートナーであるフォーティネットジャパンが提供するサイトにて、無償のWeb簡易診断を実施し、顧客企業が自社のセキュリティ対策レベルの概要を把握したうえで、その診断結果を踏まえて同サービスを活用することで、工場やビルごとのセキュリティリスクに合わせたセキュリティ対策を、より効果的に進められるように支援するとした。
具体的なメニューとしては、経済産業省ガイドラインのチェックリストに従ってアセスメントを進める「OTセキュリティリスクアセスメント」と、工場やビルの内部ネットワークに流れる通信ログからアセスメントを進める「実環境アセスメント」を用意しており、各メニューを個別に提供することも、合わせて提供することも可能だ。
このうちOTセキュリティリスクアセスメントでは、Web簡易診断に加え、IEC62443の要件を加えたヒアリングシートを用いて、経済産業省ガイドラインのチェックリスト32項目ごとの実情を、網羅的に把握できるように支援する。
なおサービスでは、4つのカテゴリ(組織・運用・技術・サプライチェーン)ごとに現状のリスクを考察するほか、CISSPや情報安全確保支援士、IEC62443関連資格といった有識者の監督のもと、具体的なセキュリティ対策案を立てるための情報を提供するとした。
価格は190万円(税込)から。
一方の実環境アセスメントでは、Internal Network Inspector(INI)を使って、ネットワークに接続された機器を自動でリスト化する実態調査を行い、その結果と台帳を照合して、台帳に載っていない機器のIPアドレスと通信期間を提示してくれる。また運用上不要、もしくは異常の可能性のある通信を行っている機器や外部接続先の多い機器も特定・提示するとした。あわせて、実態調査結果をもとにしたセキュリティ対策案も提示する。
価格は148万円(税込)から。
