OTセキュリティポリシー策定サービスとは

OTセキュリティポリシーの必要性

セキュリティポリシーとは

企業活動として業務を適切に遂行するには、守るべき社内の基本的なルールが必要です。どの企業でも必ず、管理規程にあたる各種文書があるはずです。これはセキュリティを管理する上でも同じことです。
この守るべきセキュリティの基本的なルールを規定したものが「セキュリティポリシー」なのです。

今求められるOTのセキュリティポリシー

一般的にIT(Information Technology,情報技術)のセキュリティポリシーは整備されているものの、それをOT(Operational Technology,制御技術)にまで適用している企業は少ないです。ITとOTのセキュリティ対策は、同じように対策がとれる場合もあれば、そうはいかないことがあるからです。例えば、セキュリティパッチの適用やウィルス対策ソフトの導入は、ITと同じような対策をとるのが通常難しいです。
つまり、ITの環境をベースにしたセキュリティポリシーの内容すべてを、OTの環境へ適用することが現実的ではないため、OTのシステム環境に適した「OTセキュリティポリシー」をあらためて策定することが求められています。

JTEのコンサルティングサービス

OTセキュリティポリシー策定サービス

JTEでは、OTセキュリティのコンサルティングから培ったノウハウを活かし、サービス内容をパッケージングしています。あらかじめテンプレートにしたOTセキュリティポリシーの文書をベースに

  • ● リスクアセスメントの実施
  • ● セキュリティポリシーの策定(テンプレートをカスタマイズ)
  • ● 教育の実施(ポリシーの伝達)

などの各種支援をセットにし、約6ヵ月のプロジェクト期間を標準とするコンサルティングサービスです。

国際標準に準拠

セキュリティポリシーの各種規定は、産業用オートメーション及び制御システムに対するセキュリティの国際標準である「IEC 62443シリーズ」に準拠しています。

  • ● OTセキュリティポリシー管理基準(セキュリティ管理全般の枠組みを規定)
  • ● OTセキュリティポリシー対策基準(各種セキュリティ対策の要件を規定)



マニュアルではなくガイドラインで考える

JTEが策定を支援するセキュリティポリシーは、いわゆる「マニュアル」ではありません。もし具体的な手順レベルが必要であれば、それはセキュリティポリシーではなく、システムの操作手順書や運用マニュアルなどに記載をお願いしています。
JTEが目指すセキュリティポリシーは、原理原則となる「ガイドライン」であり、想定外のことにも考えて対処できる組織の管理規程です。

スモールスタートできる「ネットワーク対策ガイド」

セキュリティ対策には物理的・技術的・人的面など、いろいろな側面での考慮が必要です。しかしながら、最初からすべての対策を網羅するとなると、その負担の重さから取り組みに躊躇されるお客様が少なくありません。
その際には、まずシステム環境の神経ともいえるネットワークの対策を最優先し、スモールスタートすることも手段の一つです。
JTEではそのようなお客様のために、ネットワークに特化した「ネットワーク対策ガイド」の策定をご支援しています。まずはネットワークから対策を固めていき、その後ステップアップすることが可能です。

ページトップへ