NTTアドバンステクノロジ株式会社は、NTTコミュニケーションズ株式会社が提供する「OsecT」のセキュリティ監視を支援する「OsecT運用支援サービス」の提供を開始します。
本サービスは、一目で情報が把握できるようにカスタマイズしたアラート通知メールの送信や、セキュリティ専門家によるアラート内容に関する問い合わせ対応、プッシュ型の月次レポート通知など、お客さまのセキュリティ監視を支援するものです。OsecTを活用したセキュリティ運用は、お客さま自身による運用が想定されるため、お客さまによるセキュリティ要員の確保が必要でしたが、人手不足により要員の確保が難しいという課題がありました。
このサービスを提供することで NTT-AT は、セキュリティ監視の人材確保に悩む産業界のお客様の課題解決に貢献します。
こちらもお読みください: NODE X、IoTとセキュリティで社会課題に取り組むプレシリーズAで8.3億円を調達
近年、産業分野におけるデジタルトランスフォーメーション(DX)の推進により、情報システムやインターネットとの接続が増加しています。その結果、IT機器だけでなく、OT/IoT機器もサイバー攻撃の新たな標的として捉えられるようになりました。
このような中、国際標準化の一環として、国際オートメーション学会(ISA)/国際電気標準会議(IEC)が産業用制御システムにおけるセキュリティ対策の国際規格であるISA/IEC62443を発行し、国内では経済産業省の産業サイバーセキュリティ研究会ファクトリーセキュリティサブワーキンググループが2022年11月に「工場システムにおけるサイバーフィジカルセキュリティ対策のためのガイドライン」を発表しました。
今後、製造業やビルメンテナンス業など、OT機器を利用する企業は、このガイドラインに沿った情報セキュリティ対策を実施する必要があります。
これまではICS(産業用制御システム)やSCADA(監視制御・データ収集システム)とネットワークの間には空気のような隔たりがありましたが、それがなくなり、これらのシステムがITシステム、ひいてはインターネットに接続されるようになった今、これらのシステムは拡大する脅威にさらされています。制御システムに関連したサイバーインシデントの一例として、制御システムを標的としたマルウェアが持ち込まれた核燃料施設への攻撃があります。
本サービスは、既存のOT/IoTネットワークに影響を与えることなく導入できるため(お客様は既存のスイッチにミラーリングパケットを送信する設定を行うだけ)、OT環境におけるリスクを把握することができます。また、お客様の負担が少ないため、小規模事業所でも提供可能です。
ソース PRタイムズ
