OTセキュリティ
現状調査サービス
GSX専門コンサルタントが、組織面・物理面・技術的対策において、現状の対策状況を網羅的に調査・把握します。
またOT環境の専用機を用いて、技術面において多角的に現状を調査します。影響の大きいリスク、対応すべき優先順位、
対策方法を、客観的に報告・提言します。
産業用制御システム向けセキュリティ市場 ~ワールドワイド~
世界の産業用制御システム (ICS) 向けセキュリティ市場
は、2018年の132億米ドルから、2023年までに180億
5000万米ドルまで拡大すると見られています。市場は、
2018年~2023年のCAGR (複合年間成長率) で、6.5%の
成長が予測されています。
【出典】
MarketsandMarkets 市場調査レポート 『産業用制御システム
(ICS) 向けセキュリティの世界市場 - 2023年までの予測』概要より
https://www.gii.co.jp/report/mama289615-industrial-control-systems-ics-security-market.html
https://www.marketreport.jp/industrial-control-systems-ics-security-mam-industrial-control-systems-ics-security-report
業種別に見る攻撃状況
業種別では、原材料、装置、製品など製造が31%で最も多く、以下、エンジニアリング(24.5%)、教育(14.5%)、食品・飲料(9.7%)、エネルギー(4.9%)と続いた。
制御システムにおけるセキュリティインシデントの傾向 ~米国~
制御システムのセキュリティインシデントの動向
- 制御システムにおけるインシデントは世界的に増加傾向。
- 2010年度にStuxnetによって制御システムへの攻撃が顕在化。
2015年度:1位 工場(97)、2位 電力(46)、3位 水道(25)、4位 化学(4)
2016年度:1位 工場(63)、2位 通信(62)、3位 電力(59)、4位 水道(18)
-
ICS-CERTで受理された制御システムセキュリティインシデント推移
-
※ICS-CERTとは
米国国土安全保障省(DHS)が運営する制御システムに特化したインシデント対応機関。制御システムに関する国内のインシデント報告を受け、専門家による分析・対応サービスを提供する。
【出典】https://www.us-cert.gov/ics
当社が描くOTセキュリティの全体像
GSXは、IT/OTの領域に関係なく、組織に必要な「組織側面」「ヒト側面」「技術側面」におけるセキュリティソリューションをご提供します。
OTセキュリティ現状調査サービス概要
~現状を可視化する2つの調査アプローチ~
GSX専門コンサルタントが、組織面・物理面・技術的対策において、現状の対策状況を網羅的に調査・把握します。またOT環境の専用機を用いて、技術面において多角的に現状を調査します。影響の大きいリスク、対応すべき優先順位、対策方法を、客観的に報告・提言します。
-
1. コンサルタントによる
組織面・物理面・技術的
対策の現状調査
セキュリティ対策状況の把握から、実施すべき改善点までを客観的に報告・提言します。
国際電気標準会議(IEC)の
定める国際標準規格を採用します。
-
可視化
された
調査報告書
第三者の視点による
報告会での
改善提言
-
2. 調査機器による
技術面の
現状調査
今すでに起きているサイバー攻撃や異常値、現行の稼働資産やその脆弱性、危険性の高い攻撃経路を予測し、可視化します。
OTセキュリティに特化した専用機器を採用します。
OTセキュリティ現状調査サービス概要
~対策状況の報告と改善提言~
コンサルタントによる組織面の調査と、調査機器による技術面の現状調査を合わせて実施いただくと、 組織面・技術面の双方の観点から、総合的に分析・報告を行うことが可能になります。
1. コンサルタントによる組織面の調査結果
組織体制の可視化
現行管理策の可視化
文書策定状況の可視化
リスクの可視化
2. 調査機器による技術面の調査結果
攻撃状況の可視化サイバー攻撃やオペレーションの異常を監視
稼働資産の可視化デバイスマップを作成
脆弱性の可視化デバイスの脆弱性を検出
攻撃経路の可視化狙われやすいデバイスと危険度の高い経路
改善提言
対策ロードマップ
報告会
経営層向け報告会
1. コンサルタントによる組織面の現状調査サービス概要
本サービスでは、セキュリティ対策を実施する足がかりとして、セキュリティ管理のマネジメント視点から、組織面の現状を可視化することができます。自社の現状を正確に把握することで、今後の対策の方向性が明らかになります。
-
ITとOTが接続されているか、
または接続されている場合、接続点で
適切に通信が制御されているか?
その他の経路でインターネット接続点が存在しないか -
インシデント報告ルール上、
インシデントを定義しているか?
報告先や報告内容を定めているか?
- 組織体制の可視化
- 現行管理策の可視化
- 文書策定状況の可視化
- リスクの可視化
組織面の現状について、3~4ヶ月程度の調査を実施します。
結果についてはレポートとして作成し、報告会を開催させていただきます。
制御システム分野におけるセキュリティ標準
IEC62443は、管理・運用・プロセスを司る事業者(2)、技術・システムを請け負うインテグレーター(3)、コンポーネント・デバイスを提供する装置ベンダー(4)と、制御システムセキュリティの全レイヤ/プレイヤーをカバーした規格であり、一部の調達要件にも活用される、汎用的な標準・規格として認知されています。
*WIB:国際装置ユーザ協会(International Instrument User’s Association)が制御システムのセキュリティ製品を調達する要求事項をまとめている。
*SSA:ISA Secureが制定したSystem Security Assurance Certificationのこと。制御システムや装置や機械のセキュリティ評価認証のこと。
*EDSA(Embedded Device Security Assurance):制御機器の製品認証制度(ISA Secure認証ーEDSA認証ともいう)。制御機器について、「通信の堅牢性」「セキュリティ機能の実装」「開発のライフサイクルにおけるセキュリティ」を保証する。
2. 調査機器による技術面の現状調査サービス概要
本サービスでは、対策の取り組みへの前段あるいはその必要性を把握するための施策として、実際にどの程度脅威に晒されているのか、について可視化することができます。コンサルタントによる組織面の調査と合わせて実施いただくと、組織面・技術面の双方の観点から総合的に分析・報告を行うことが可能となります。
-
どのくらいサイバー攻撃の脅威に
晒されているのか?
今すでに起きているサイバー攻撃や異常値を検出
-
現行の稼働資産やそのデバイスの脆弱性が、
どの程度あるのか?
危険性の高い攻撃経路を予測貴社スイッチのミラーポートより通信データを取得し解析します。弊社あるいは提携ベンダーが調査機器を設置し、上記内容を調査・結果を解析のうえご報告します (設置-回収-分析-ご報告までを弊社あるいは提携ベンダーが実施します)。
- 攻撃状況の可視化サイバー攻撃やオペレーションの異常を監視
- 稼働資産の可視化デバイスマップを作成
- 脆弱性の可視化デバイスの脆弱性を検出
- 攻撃経路の可視化狙われやすいデバイスと危険度の高い経路
結果についてはレポートとして作成し、報告会を開催させていただきます。
スケジュール案
全体スケジュールについては、ご契約以降、お客様と協議の上、確定します。
