横河デジタル株式会社

主なサービス一覧

プライベートOT-SOC構築支援サービス

OT-SOCとは  

OT-SOC(Operational Technology Security Operations Center)は、工場やプラント、その他の産業システムで使用される制御システムのセキュリティを監視し、セキュリティインシデントの発生を検知して迅速に対処するための仕組みです。 

工場からログを収集する仕組み
工場内のシステムからログを収集し、集めたログを解析してインシデントを特定します。
 
ログ解析基盤(SIEM: Security Information and Event Management)
収集したログを分析し、セキュリティインシデントを特定・対処します。
 
セキュリティアナリスト
発生したセキュリティインシデントに対して、適切な対応を実施します。
 
対策チーム(FSIRT: Factory Security Incident Response Team)
インシデント発生時に、工場向けのセキュリティ対策を専門的に対応します。
 

など複数の基盤や組織で構成され、これらが連携する事で工場のオペレーションをサイバーセキュリティの脅威から守ります。

 

OT-SOC構築支援サービス 

OT-SOC構築支援サービスでは、YOKOGAWAのセキュリティコンサルタントとSOCエンジニアがお客様を支援してエンタープライズレベルのOT-SOCを構築します。 

OT-SOC構築支援サービスのサービスメニュー 

SOC構築コンサルティングサービス
  • YOKOGAWAのOTセキュリティコンサルタントとSOCエンジニアがお客様の自社SOCの要件を定義し、運用開始までの計画を策定します。

ログ解析基盤(SIEM)導入支援サービス
  • ログ解析の基盤(SIEM *1)を導入します。YOKOGAWAのSOCエンジニアが規模(ログ発生量)と維持コストを考慮して最適な構成 *2 を提案します。

体制構築支援サービス*3
  • セキュリティ監視チームや工場でインシデント対応をおこなうFSIRTチームの体制構築を支援いたします。YOKOGAWAのセキュリティコンサルタントがお客様を支援して運用ルールや標準オペレーション手順書(SOP: Standard Operation Procedure)を策定します。
  • 監視チームやFSIRTチーム向けの教育プログラムや教育コンテンツを作成し提供いたします。

オンサイトエンジニアリングサービス
  • 当社のオンサイトエンジニアがお客様の工場にセキュリティ機器(例:Firewall、IDS)を導入し、ログをSIEMに転送する仕組みを構築します。

SOC運用支援サービス *4
  • 当社のセキュリティ技術者がプライベートSOCの運用に関する質問に回答いたします。IDSなどのセキュリティ機器のアラートに関する質問からSIEMの改善要望まで、その分野のスペシャリストがお客様をご支援いたします。
  • 深刻なインシデントが発生した時はセキュリティ技術者がお客様のインシデント対応をご支援いたします。
*1 当社ではOT-SOCの特殊な要件に対してカスタマイズで柔軟に対応出来るElastic社のSIEMプラットフォームを推奨しています。その他のSIEMの利用についてはお問い合わせください。
*2 SIEMをお客様の企業ネットワークの中に構築する事も出来ますし、パブリッククラウド上に構築する事も出来ます。
*3 当社の拠点からお客様環境のSIEMにリモートアクセスが出来る場合、当社のセキュリティアナリストがセキュリティ監視を代行する事も出来ます。お客様の監視体制が整うまで当社が監視を代行します。
*4 1年間有効なサポートパスをご購入いただきます。回答に要した工数に相当するサポートパスを償却いたします。

OT-SOC 構築の進め方 

当社のSOCエンジニアやセキュリティアナリスト、オンサイトエンジニアがお客様を支援してOT-SOCを構築いたします。 

フェーズ

期間

作業内容
現状把握 1カ月~

  • アセスメントを実施し工場セキュリティの現状を把握 
計画 1カ月~ 

  • SOCの監視対象と要求される性能を定義 

  • SOC運営に必要となる人的リソースやツールコストを試算 

  • SOC導入のスケジュールを策定 
設計 1カ月~ 

  • 監視対象インシデントのリストアップ 

  • ログ収集のデータフロー、インシデント対応フローの設計 

  • SIEMの選定 

  • SLA(Service Level Agreement)やSLO(Service Level Objective)の設定 

  • 必要な人材のスキルセットを特定 
構築 1カ月~ 

  • 工場にセキュリティ機器を導入 

  • 工場にログを収集する仕組みを構築、データフローの確認 

  • SIEMの構築、既設システムとの統合 

  • SOC監視チーム(セキュリティアナリスト)、FSIRTチーム構築 

  • 検知ルールの作成 
運用開始  

  • SOC監視チーム、FSIRTチームの教育 
維持・最適化  

  • 検知ルールの改善 

  • 目標値(SLA、SLO)の達成度評価 

 

段階的なOT-SOC導入 

お客様の監視体制が整うまで当社セキュリティアナリストがリモートでセキュリティ監視業務を引き受けます。お客様の体制拡充にともない、当社セキュリティアナリストはお客様の監視チーム監視作業を引き継ぎます。 

既存のIT-SOCとの統合 

既存のIT-SOCとOT-SOCを統合する事も出来ます。統合の程度によりメリット・デメリットが発生します。当社のSOCエンジニアがお客様の要件をヒアリングし最適な構成を提案いたします。 

OT・IT両方の知識を持つスペシャリストの重要さ 

当社のセキュリティ技術者はDCS、PLC、SCADAなど、制御システム固有のプロトコルや通信方法(例: Modbus, OPC UA, Profinet)に精通しており、これらの動作特性を考慮したセキュリティ対策が可能です。特に当社製の制御装置やソフトウェアについては、最適な監視ツールや脅威情報、セキュリティパッチを提供する事が出来ます。また、セキュリティインシデント発生時には迅速に対策案を提案する事が出来ます。 

IT環境と異なり可用性が最優先されるOT環境では、OT・IT両方の知識を持つスペシャリストのサポートが不可欠です。 

見積のご相談
技術的なお問い合わせ

本件に関する詳細などは下記よりお問い合わせください


お問い合わせ
トップ