■ 工場システムを取り巻く環境の変化
工場システムを取り巻く環境は、スマートファクトリー化によって変化しています。ランサムウェア等によるサイバー攻撃被害が国内外でたびたび発生しており、OT/IoTのセキュリティリスクは増加傾向にあるのが実情です。そのような状況下、「サイバーセキュリティ基本法」[iv]によって重要インフラ分野のセキュリティ対策が義務化されるとともに、経済産業省では「工場セキュリティガイドライン」の作成が進むなど、事業者に求められるセキュリティ要件の水準が一段と高くなっています。
■ マネージドNDR(Nozomi Networks for OT/IoT)の概要
本サービスは、工場システムの稼働に影響を与えない形でNozomi Guardianを監視対象の工場ネットワークに導入し、工場システムの設備や端末等を可視化したうえで、異常が起きていないかどうかをNRIセキュアが24時間365日体制で監視するものです。サイバー攻撃やOT/IoTの異常を検知した際には、NRIセキュアのアナリストが導入企業の担当者に通知して対応を支援します(図を参照)。
図:「マネージドNDR(Nozomi Networks for OT/IoT)」サービス提供イメージ
Nozomi Guardianは、OT/IoTの可視化・異常検知を行うソリューションとして、国内外の幅広い産業分野で利用されています。異常検知を行う上で重要なのは、Nozomi Guardian導入後のアラート監視と運用ですが、これには高度な専門性を必要とします。
NRIセキュアには、数多くのOT/IoTデバイス・システムに対するペネトレーションテストを行ってきた実績に基づく技術力、工場を対象とするサイバーセキュリティ対策のコンサルティングで培ったOT現場への知見、加えて25年以上のマネージドセキュリティサービスの提供実績があります。これらの技術力とノウハウを活かし、ワンストップでサービス提供することで、お客さまの負担なく、セキュリティインシデント(事故・事案)を早期に発見し、工場の操業停止等のリスクを低減します。
本サービスの詳細は、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/managed-ndr-nozomi
NRIセキュアでは、工場の制御システム等のセキュリティに関するリスク分析・ルール策定や体制構築支援等のコンサルティングサービス、OT/IoTデバイス・システムに対するペネトレーションテスト等のサービスも提供しています。本サービスとこれらのサービスを組み合わせることで、工場におけるセキュリティ強化に向けた迅速で確実な体制づくりを支援します。
【ご参考】
■ Nozomi Networks, Inc. CEO Edgard Capdevielle氏からのコメント
NRIセキュアのマネージドNDRセキュリティサービスにNozomi Networksのソリューションが実装されたことを大変誇りに思います。NRIセキュアは多くの専門分野にわたるチームを保有しており、日本国内で高い評価を受けています。NRIセキュアの持つ技術やサイバーセキュリティのナレッジと、Nozomi Networksのソリューションを組み合わせることで、お客様の環境に最適なセキュリティを提供できるものと確信しております。
■ 株式会社テリロジー 代表取締役社長 阿部 昭彦氏からのコメント
株式会社テリロジーは、NRIセキュアによるOT/IoTセキュリティ分野のリーディングカンパニーが提供する「Nozomi Networks Guardian」を活用したマネージドサービスの提供開始を心より歓迎いたします。本ソリューションはテリロジーがディストリビューターとして展開しており、重要インフラ・製造業のお客様環境の可視化・異常検知を目的として数多くご導入頂いております。その中でこれまでお客様ニーズが高かったマネージドサービスを含めたワンストップでのご提供を、コンサルティング実績及びインシデント解析・運用監視のプロ集団であるNRIセキュアに行っていただく事により、お客様が導入~運用における不安を取り除き、OT/IoT環境でのサイバー攻撃に対して立ち向かえるサービスをご提供できるものと感じております。
テリロジーは、これからもNRIセキュアと強固なパートナーシップのもと、Nozomi Networks Guardianのご提供を支援してまいります。
[i] OT(Operational Technology):工場やプラント、ビル等の制御機器を制御し運用するシステムやその技術を指します。
[ii] NDR(Network Detection and Response):機械学習やその他の分析手法を用いて、企業ネットワーク上の疑わしいトラフィックを検出します。
[iii] Nozomi Networks, Inc.:Nozomi Networksは、OT およびIoTに対するセキュリティと可視化のリーダーです。私達は世界最大級の重要インフラ、エネルギー、鉱業、運輸業、ビルディングオートメーション、その他のOTサイトのサイバーセキュリティの可視化を統一させることで、デジタルトランスフォーメーションを加速します。私達の革新的な研究開発により、卓越したネットワークの可視化、脅威の検知、運用上の洞察を通じて、深刻化するサイバーリスクへの取り組みが可能になります。出所:https://www.nozominetworks.com/japanese/
[iv] 詳細については、次のWebサイトをご参照ください。https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_legal_11.html