工場のスマートファクトリ化が進展している。昨今サイバー攻撃が世界で頻発、制御システムのセキュリティリスクは増大傾向にある。日本では、重要インフラ分野のセキュリティ対策が義務化され、工場事業者に求められるセキュリティ要件水準も一段と高くなっている。
「サイバーセキュリティ基本法」が施行され、「工場セキュリティガイドライン」(経産省PDF)が定まりつつある中、NRIセキュアは4日、工場の設備等を制御・運用するためのOT/IoTシステムのセキュリティを可視化・監視する「マネージドNDR( Nozomi Networks for OT/IoT)」サービスを開始した。
スイスNozomi Networks社のセキュリティソリューション「Guardian」を用いて、OT/IoTの可視化・異常検知・分析・トリアージから、設定のチューニング・保守サポートまでをワンストップで提供し、工場システムのセキュリティ強化を支援する。同ソリューションは国内外の幅広い産業分野で利用されていて、異常検知で重要なアラート監視と運用においては高度な専門性が必要とされる。そこで――
新サービスは、工場システムの稼働に影響を与えない形でGuardianを監視対象ネットワークに導入し、システム設備や端末等を可視化したうえで、異常の有無をNRIセキュアが24時間365日体制で監視するものだ。サイバー攻撃やOT/IoTの異常を検知した際には、同社のアナリストが導入企業の担当者に通知して対応をサポートする。
NRIセキュアは、工場の制御システム等のセキュリティリスク分析/ルール策定や体制構築などのコンサルティングサービス、OT/IoTデバイス・システムへのペネトレーションテスト等のサービスも提供している。それらと上記新サービスを組み合わせることで、工場におけるセキュリティ強化に向けた迅速で確実な体制づくりに貢献していく構えだ。