NRIセキュア、工場の制御システムのセキュリティを可視化・監視するマネージドサービスを提供開始

本サービスでは、スイスに本社を置くNozomi Networks, Inc.のOT／IoT向けセキュリティソリューション「Nozomi Guardian（ノゾミ ガーディアン）」を用いて、工場システム（OT／IoT）の可視化・異常検知・分析・トリアージ（インシデント対応の優先順位付け）から、設定のチューニング・保守サポートまでをワンストップで提供し、工場システムのセキュリティ強化を支援する。

工場システムを取り巻く環境は、スマートファクトリー化によって変化している。ランサムウェア等によるサイバー攻撃被害が国内外でたびたび発生しており、OT／IoTのセキュリティリスクは増加傾向にあるのが実情だ。そのような状況下、「サイバーセキュリティ基本法」によって重要インフラ分野のセキュリティ対策が義務化されるとともに、経済産業省では「工場セキュリティガイドライン」の作成が進むなど、事業者に求められるセキュリティ要件の水準が一段と高くなっているとのことだ。

本サービスは、工場システムの稼働に影響を与えない形でNozomi Guardianを監視対象の工場ネットワークに導入し、工場システムの設備や端末等を可視化したうえで、異常が起きていないかどうかをNRIセキュアが24時間365日体制で監視するものだ。サイバー攻撃やOT／IoTの異常を検知した際には、NRIセキュアのアナリストが導入企業の担当者に通知して対応を支援する。

「マネージドNDR（Nozomi Networks for OT／IoT）」サービス提供イメージ

Nozomi Guardianは、OT／IoTの可視化・異常検知を行うソリューションとして、国内外の幅広い産業分野で利用されている。異常検知を行う上で重要なのは、Nozomi Guardian導入後のアラート監視と運用だが、これには高度な専門性を必要とするという。NRIセキュアには、数多くのOT／IoTデバイス・システムに対するペネトレーションテストを行ってきた実績に基づく技術力、工場を対象とするサイバーセキュリティ対策のコンサルティングで培ったOT現場への知見、加えて25年以上のマネージドセキュリティサービスの提供実績がある。これらの技術力とノウハウを活かし、ワンストップでサービス提供することで、顧客の負担なく、セキュリティインシデント（事故・事案）を早期に発見し、工場の操業停止等のリスクを低減するとのことだ。