OTセキュリティリスク分析サービスとは

リスク分析の必要性

セキュリティ脅威の増大

OT(Operational Technology,制御技術)の産業系システムでは、すでにオープン化が進んでいます。IT(Information Technology,情報技術)のシステムと同じように、サイバー攻撃の脅威に晒されているのです。しかしながら、OTは今までクローズなシステム環境により安全性が高いと信じられ、セキュリティリスクへの認識が低いのが現実です。
今後、産業用IoT(Internet of Things)機器の普及や第四次産業革命の進展により、リスクはかつてないほど高まってきます。

効果的なセキュリティ対策のために

一般的にセキュリティ対策を施すということは、そのような対策が必要となる「リスク」が想定されるからです。素直に考えればきわめて当たり前のことですが、実際には自社におけるリスクなど想定することなく、対策製品等の導入を進めてはいないでしょうか。そもそもリスクが適切に把握できてなければ、効果的な対策につながらないはずです。

JTEのコンサルティングサービス

OTセキュリティリスク分析サービス

JTEでは、お客様の効果的なセキュリティ対策につなげる、OTセキュリティリスク分析を行っています。OTのシステム環境はお客様に応じて様々です。また、ITとは異なるシステムの利用形態や、固有の技術も存在します。産業系システムの開発・構築経験を豊富に持ち、ITだけでなくOTのセキュリティ技術に詳しいコンサルタントが、OTに潜在するセキュリティリスクを分析するサービスです。

国際標準に準拠

リスク分析は、産業用オートメーション及び制御システムに対するセキュリティの国際標準である「IEC 62443シリーズ」に準拠し、セキュリティ管理のマネジメント視点で実施します。基本となるベースラインアプローチと、シナリオベースによる詳細リスク分析を使い合わせた、組み合わせのアプローチで行います。

無償の簡易診断サービス

JTEでは、お客様の「現状をいち早く確認したい」との声にお答えするため、無償の簡易診断サービスを実施しています。現状調査(ヒアリング・現場確認)を1日かけて行い、後日報告会(1回)を開催します。現状調査にあたって、稼働中のシステムやネットワークに影響を及ぼすことはありません(調査用の機器等を接続することはありません)。詳しくは、JTEのホームページからお問い合わせください。

注)現地までの旅費交通費が生じる場合があります

事例演習による研修サービス

本来、リスク分析は定期的に実施する必要があります。なぜならセキュリティに対する環境の変化があるからです。内部的には新たなシステムの導入や既存システムのリプレースがあったり、外部的には世の中のセキュリティ脅威の動向が影響します。
社外の専門家に頼るだけでなく、社内の要員により自らリスク分析を行いたいお客様のニーズに対応するため、JTEでは事例演習によるリスク分析の研修サービスを実施しています。

ページトップへ