グローバルOT資産管理
背景
オペレーショナル・テクノロジー(OT)は、製造、エネルギー、水処理、輸送、ヘルスケアなどの産業にとって極めて重要です。これらの部門は、重要なプロセスを維持するためにOTに依存しています。しかし、ランサムウェアからサイバーテロまで、重要なインフラを混乱させ、物理的な損害を引き起こす可能性のあるサイバー攻撃の標的となっています。
OT資産管理とは
従業員と公衆の安全確保と効果的なサイバーセキュリティ・プログラムを構築して将来の規制要件に備えるために、
重要インフラ組織はインフラ内のすべてのOT資産の変更を特定、監視、管理します。それによって、将来に備えた基盤を構築する必要があります。
OT資産管理がなぜ必要なのか?
従業員と公衆の安全確保と効果的なサイバーセキュリティ・プログラムを構築して将来の規制要件に備えるために、
重要インフラ組織はインフラ内のすべてのOT資産の変更を特定、監視、管理します。それによって、将来に備えた基盤を構築する必要があります。
横河電機のOTセキュリティ施策の経験をもとにお客様に最適なOT資産管理手法をご提供
※1.工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン (経済産業省Webページより)
※2.工場システムにおける サイバー・フィジカル・セキュリティ対策 ガイドライン 別冊(産業サイバーセキュリティ研究会)
YOKOGAWAのOT資産管理イメージ
下記の順にてOT資産管理を実施します。※①のみでも可
- 各拠点・施設にてOT資産情報を統一フォーマットで管理 (工場管理者向け)
- 複数拠点・施設のOT資産管理表をクラウド上の資産台帳に集約 (本社統合管理者向け)
OTサイバーセキュリティの強化: フレームワークアプローチ
OTサイバーセキュリティの実装には、包括的なアプローチが必要です。それはNISTサイバーセキュリティ・フレームワークのようなサイバーセキュリティ・フレームワークの活用に見ることができます。NISTサイバーセキュリティ・フレームワークは、サイバー脅威の認識、保護、検出、対応、回復のための指針を提供しています。これらのフレームワークは、リスク管理を極めて重要な要素として強調しています。OTシステムの脆弱性を特定し、優先順位を付け、アクセス制御やネットワーク・セグメンテーションのようなセキュリティ制御を実施し、サイバー脅威を継続的に監視することが含まれます。
これらの施策を実施するため、まず初めに御社のOT資産を特定しておく必要があります。こんな問題・課題はありませんか?
サービスメニュー
| サービス概要 | 実施項目 |
|
コンサルテーション |
現状の資産管理状況、資産管理の目的、規模等の |
|
OT資産台帳作成 |
お客様環境に影響を与えずに、ネットワーク上の資産を |
|
インテグレーション |
SaaSを活用したクラウド型の資産台帳で複数拠点との |
|
資産ベースでの詳細リスク分析 |
お客様環境の資産を対象に、資産の重要度、想定される |
|
セキュリティ・資産台帳運用サービス |
定期メンテナンスとしてネットワーク上の資産をPCAPから収集し |
資産管理、脆弱性診断、セキュリティ監視サービスを提供し三位一体でお客様へ工場セキュリティソリューションをご提供
セキュリティ監視、資産管理、および脆弱性診断は、セキュリティを強化するために欠かせない要素です。
効果的なセキュリティ対策を組み合わせることで相互に補完しあい、堅固なセキュリティ基盤を築くことができます。
