テリロジー、兼松エレクトロニクスおよびGSXの3社協創によるOTセキュリティ&ネットワークの総合⽀援サービスを提供開始

この記事は約9分で読めます。
株式会社テリロジー(本社︓東京都千代⽥区、代表取締役社⻑︓鈴⽊ 達、以下「テリロジー」)および兼松エレクトロニクス株式会社(本社︓東京都中央区、代表取締役社⻑︓渡辺 亮、以下「KEL」)、グローバルセキュリティエキスパート株式会社(本社︓東京都港区、代表取締役社⻑︓⻘柳 史郎、以下「GSX」)の3社は、産業⽤制御システム(OT システム)のセキュリティコンサルティングから、OT セキュリティおよびネットワーク製品の実装、⼯場従業員向け教育や緊急時対応、組織体制
の構築までをワンストップで総合的にご⽀援する「Technical Knowledge Guardian for OT セキュリティ」を、本⽇4⽉11 ⽇より提供開始します。

KEL-GSX-テリロジー 3 社協創イメージKEL-GSX-テリロジー 3 社協創イメージ

 

1. 【 サービス提供開始の背景 】
⼯場やプラントのハードウェアを制御・運⽤するための産業⽤制御システム(OT システム/Operational Technology システム)は、従来はインターネットに接続しない閉域環境だったため、セキュリティのリスクが低いものとされてきました。
しかしながら、近年の業務効率化を⽬的とする製造業のDX(デジタルトランスフォーメーション)により、IT ネットワークとの接続やIoT を活⽤したOT システムのデジタル化が進展したことで、IT システムや無線通信を経由したサイバー攻撃の被害事例が増加しています。

被害のあった事例では、OT システムが情報システム部⾨の管理対象外となりやすいことに加え、可⽤性を優先して稼働を⽌めないことがOT システムの命題となっていることから、アップデートやセキュリティ診断等がやむを得ず⾒送られることも多く、結果として脆弱性が放置されてしまうOT システム特有の状況に起因しています。
サイバー攻撃は業種や企業規模を問わず増加しており、情報漏えいや⽣産ラインの停⽌、ランサムウェアによる⾝代⾦⽀払いの被害が多発しています。こうしたサイバー攻撃に対応するために、汎⽤的な産業⽤制御システムのセキュリティ対策の国際標準規格としてISA/IEC62443 が発⾏され、⽇本国内においても2022 年11 ⽉に経済産業省から「⼯場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0*1」(以下、⼯場セキュリティガイドライン)が発表されるなど、OT セキュリティは経営の重要事項となっており、サプライチェーン全体での対策が急務となっています。

*1 「⼯場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」
https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html

上記の⼯場セキュリティガイドラインでは、第⼀ステップとして「内外要件(経営層の取組の法令等)や業務、保護対象等の整理」が挙げられています。しかしながら、現状では多くの⼯場で、⼿作業でネットワーク・機器の情報を収集・整理するしか⽅法がなく、⼯場ネットワーク内の資産管理や可視化が課題となっています。
また、ガイドラインではOT システム構成⾯だけではなく、⼯場の電源設備といった物理構成を含めた⼯場全体のセキュリティ対策が推奨されており、組織としての体制づくりは従来のCSIRT だけではなく、OT 環境専任のFSIRT(Factory SIRT)を構築して部⾨横断型で取り組むことが推奨されています。
今後、製造業をはじめとしたOT システムを使⽤する企業は、サイバー攻撃への対策のため、技術的なセキュリティ対策に留まらず、⼈材育成を含めた体制づくりと⼯場従業員に向けたセキュリティ教育など、総合的な対策が必要不可⽋となります。

こうした課題を解決すべく、テリロジーとKEL およびGSX3社は、各社の実績や知⾒、強みとする経営資源を共有することで、単⼀企業では実現できないOT セキュリティ&ネットワークのトータルサービスの開発を進めてまいりました。
KEL とGSX は、2017 年8 ⽉に情報セキュリティ分野において資本業務提携を⾏い、両社で緊密に連携しながら、付加価値の⾼いソリューションを開発、提案してまいりました。2022 年10⽉にはKEL がGSX 株式を追加取得して持分法適⽤会社化するなど、更なる企業間連携の強化とリソース共有化によるシナジー創出にも取り組んでいます。このたびのOT セキュリティ分野においても、両社でのコンサルティングサービスで多数の実績を有しています。
テリロジーとKEL においても、2022 年8 ⽉に資本業務提携を⾏い、両社で取り扱うセキュリティポートフォリオを整理し、協業を進めています。特に、テリロジーが豊富な導⼊実績を有するOT/IoT セキュリティ製品や統合ログ管理・SIEM ソリューションを、KEL が強みとする製造業や広域インフラ事業のお客様に対して拡販しています。
テリロジーとGSX においては、両社セキュリティスペシャリストとしての⽴ち位置で協業、特にOT セキュリティ分野においては、それぞれの強みを活かして連携、新たなバリューチェーンを創出しております。またテリロジーのグループ会社となるクレシードともセキュリティエンジニア育成において、GSX との連携を強化しサービス提供基盤の拡充を図っております。

上記の背景と3社の関係性を踏まえ、このたび企業間の垣根を越えた融合を図り、⼯場のセキュリティおよびネットワーク環境の調査によるアセスメントに始まり、ガイドライン策定や必要に応じたネットワーク改修とセキュリティ製品の実装、従業員向けOT セキュリティ教育や委託先などサプライチェーンリスクの管理、緊急時対応としてのインシデントレスポンス、そしてFSIRT 構築・訓練等を包含したOT セキュリティ&ネットワークの総合⽀援サービスを提供開始するに⾄りました。

2. 【 サービスの特⻑ 】
製造業のDX 推進をご⽀援するため、現状把握と可視化に基づくセキュリティ対策の⽴案から、セキュリティおよびネットワーク製品の実装、その後のPDCA サイクルの実施までを総合⽀援サービスとしてご提供します。
⼯場内のOT およびIT 環境の要素や機能について、Purdue リファレンスモデルを使⽤して整理とレベル分けを⾏った上、優先順位をつけながらセキュリティ対策を実施します。
⼯場内の資産管理と可視化にあたっては、多くの産業制御プロトコルに対応したOT セキュリティ製品を導⼊することで、既存のOT システムに影響を与えずに不正検知および異常検知が可能になります。
さらに、お客様のOT セキュリティガイドラインに沿った教育コンテンツを作成し、⼯場従業員や外部委託者向けの教育をご提供することで、テクノロジーと⼈の双⽅におけるセキュリティ強化をご⽀援します。
 

Purdue リファレンスモデルによる整理とレベル分けPurdue リファレンスモデルによる整理とレベル分け

3. 【 今後の展開 】
業種や企業規模に限らずサイバー攻撃による被害は後を絶たない状況が続いています。今後も製造業が競争⼒を⾼めるためのDX 推進に⽐例して、OT システムのサイバーセキュリティリスクは増加するものと予想されます。また、標準規格やガイドラインに関しても、⾃動⾞サイバーセキュリティ規格であるISO/SAE21434 の発⾏のように、産業別に複雑化することも予想されます。
テリロジー-KEL-GSX の3社は製造業のセキュリティサービス強化のため、協創型サービスを継続的に拡充するとともに、産業別のセキュリティ対策の知⾒を蓄積することで、安⼼・安全なOT 環境の実現に向けて取り組んでまいります。

4. 【 兼松エレクトロニクス株式会社の概要 】
(1)商号︓兼松エレクトロニクス株式会社(英⽂表記︓Kanematsu Electronics Ltd.)
(2)事業内容︓IT(情報通信技術)を基盤に企業の情報システムに関する設計・構築、運⽤サービスおよびシステムコンサルティングとIT システム製品およびソフトウェアの販売、賃貸・リース、保守および開発・製造、労働者派遣事業
(3)本店所在地︓〒104-8338 東京都中央区京橋2-13-10 京橋MID ビル
(4)代表者︓代表取締役社⻑ 渡辺 亮
(5)資本⾦︓9,031,257 千円
(6)設⽴︓1968 年7 ⽉23 ⽇
(7)コーポレートサイトURL︓https://www.kel.co.jp

5. 【 グローバルセキュリティエキスパート株式会社の概要 】
(1)商号︓グローバルセキュリティエキスパート株式会社
   (英⽂表記︓GLOBAL SECURITY EXPERTS Inc.)
(2)事業内容︓企業のサイバーセキュリティ⾃衛⼒向上を⽬途に「エンジニア・従業員向け教育」「コンサルティング」「セキュリティソリューション」「IT ソリューション」などを包括的に提供
(3)東京本社︓〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
   ⻄⽇本⽀社︓〒541-0047 ⼤阪市中央区淡路町3-1-9 淡路町ダイビル8F
   ⻄⽇本⽀社名古屋オフィス︓〒451-6040 愛知県名古屋市⻄区⽜島町6-1 名古屋ルーセントタワー40F
(4)代表者︓代表取締役社⻑ ⻘柳 史郎
(5)資本⾦︓502,748 千円
(6)設⽴︓2000 年4 ⽉
(7)コーポレートサイトURL︓https://www.gsx.co.jp/

6. 【 株式会社テリロジーの概要 】
(1)商号︓株式会社テリロジー
(2)事業内容︓海外ハードウェア、ソフトウェア製品の輸⼊販売、ネットワーク関連製品の販売、エンドユーザへのシステムコンサルティングと構築・教育、ネットワーク構築・⼯事(建設業許可書取得)、ネットワーク関連製品の保守サービス、アプリケーションソフトウェアの開発
(3)本店所在地︓〒102-0073 東京都千代⽥区九段北1-13-5 ヒューリック九段ビル4 階
(4)代表者︓代表取締役社⻑ 鈴⽊ 達
(5)資本⾦︓50,000 千円
(6)設⽴︓1989 年7 ⽉14 ⽇
(7)コーポレートサイトURL︓https://www.terilogy.com

【営業に関するお問い合わせ先】
兼松エレクトロニクス株式会社
ビジネス戦略・アライアンス統括室
TEL︓03-5250-6801
e-mail アドレス︓kel-security@ml.kel.co.jp

グローバルセキュリティエキスパート株式会社
営業本部
TEL︓03-3578-9001
e-mail アドレス︓mktg@gsx.co.jp

株式会社テリロジー
OT/IoT セキュリティ事業部
TEL︓03-3237-3291
e-mail アドレス︓ot-iot-secdev@terilogy.com

【報道関係者お問い合わせ先】
兼松エレクトロニクス株式会社
経営企画室︓猿渡
TEL︓03-5250-6279
e-mail アドレス︓info@kel.co.jp

グローバルセキュリティエキスパート株式会社
経営戦略本部︓辻
TEL︓03-3578-9001
e-mail アドレス︓mktg@gsx.co.jp

株式会社テリロジー
広報担当︓齋藤
TEL︓03-3237-3291
e-mail アドレス︓marketing@terilogy.com
 

タイトルとURLをコピーしました