OTセキュリティ

OTシステムの現状と課題

OTとはなにか

OT（Operational Technology：オペレーショナルテクノロジー）は、ハードウェアとソフトウェアを使用して、物理的な設備を制御・運用・監視することを意味します。OTは、エネルギー、防衛、製造、食品、運輸、医療、公益事業など多くの業種で使用されております。

ITシステムとOTシステムの違い

OTセキュリティの課題

OTネットワークは、外部ネットワークと切り離されていた(エアギャップな)環境がスタンダードでした。しかし近年では、制御システムがITセグメントのサーバや、インターネット上のクラウドサービスと通信するケースが増えており、サイバー攻撃やマルウェア感染といったセキュリティリスクが増大しています。経済的損失や信用喪失を防止するためにも、OTセキュリティを強化することは重要な経営課題となっております。

OTセキュリティの進め方

OTセキュリティを進めるためには、まずは「自社の状況」を明らかにすることが有効です。そのうえで、リスクの正しい認識と計画を立て、ソリューションを導入します。多くの製造業では海外拠点等を含む複数拠点、そしてサプライチェーンを含めたセキュリティガバナンスを課題とされていますが、対策において一度に複数拠点を同時に進めることは困難を要します。そこで、ひとつモデル拠点を定めてベストプラクティスを得る、その蓄積されたノウハウをもって横展開を進めていくことが全拠点展開への近道となります。

経済産業省の工場サイバーセキュリティガイドラインの概要

経済産業省は2022年11月16日に、工場サイバーセキュリティガイドラインをリリースしました。工場のサイバーセキュリティ対策を強化するための指針を提示し、技術的対策から運用・管理面の対策などを網羅しています。
付録には、関連する基準や工場セキュリティ対策のチェックリストが含まれており、OTセキュリティ対策状況の評価や、改善点を特定するためのツールとして活用することで、自社の現状把握が可能です。

ガイドラインに対応したFortinet製品

SCSKは、工場サイバーセキュリティガイドラインに準拠したOTセキュリティソリューションを提供します。Fortinet製品はエネルギー、防衛、製造、食品、運輸などの重要インフラ分野のOTシステムを保護してきた実績があります。

SCSKが提供するFortinetのOTソリューション

Fortinet はエネルギー、防衛、製造、食品、運輸などの重要インフラ分野のOT システムを保護してきた実績と知見があり、SCSK ではFortinet製品を活用したソリューションやサービスを提供しています。

SCSKでのOTセキュリティ実装例

OTセキュリティ実装例①

マルチベンダー構成の場合

OTセキュリティ実装例②

最終目標対策モデル”X＋, Y, Y+”として国際規格への準拠を考慮した対応強化

IT、OTセキュリティを熟知したSCSKの独自価値

OTセキュリティ強化においては、ITとOTが連携したセキュリティ対策が重要です。当然ながらITセキュリティの知見も重要になります。
SCSKでは、OTセキュリティの知見だけでなく、ITセキュリティに対する豊富な知見を要しております。
Fortinet社製品についても2008年のディストリビューター契約を締結後、ディストリビューターでありながら豊富な知見を有しております。

• Fortinet社製品の豊富な導入実績
• Fortinet社認定資格を有した多数の技術者
• 製品導入の技術支援および製品運用の関する技術支援
• Fortinet社認定セキュリティパートナー

Fortinet社認定　OTセキュリティパートナー

DX推進を支援し、豊富な知見と実績を蓄積されている企業として、Fortinet社がSCSKをOTセキュリティパートナーに認定しました。（2023年9月6日）