NEC、工場など制御システムのセキュリティを監視するマネージドセキュリティサービスを提供開始
Nozomi Networks Guardianを活用してOT/IoTセキュリティを強化
NECは、工場の設備等を制御するためのシステム(OT/IoT)(注1)のセキュリティを監視するマネージドセキュリティサービス「ActSecure χ(カイ) マネージドセキュリティサービス クリスタルNozomi Networks Guardian監視サービス」を、2023年4月1日より提供開始する。
本サービスは、Nozomi Networks, Inc.(ノゾミ ネットワークス社)のOT/IoT向けセキュリティソリューション「Nozomi Networks Guardian」を用いて、24時間365日体制で工場システム(OT/IoT)のセキュリティ監視を行なう。サイバー攻撃や異常を検知した際には、NECのアナリストが高度な分析を行い、緊急度に合わせてお客様に通報することで、セキュリティ対応を支援するもの。
本サービスをラインアップに加えることで、ICT環境からOT/IoT環境までトータルでセキュリティ監視を行うことが可能となる。
【背景】
工場システムを取り巻く環境は、スマートファクトリー化によって従来の閉域環境からクラウド活用へと変化している。工場システムに対してもランサムウェア等によるサイバー攻撃被害が国内外で報道されており、OT/IoTのセキュリティリスクは増加している。また、「サイバーセキュリティ基本法」によって重要インフラ分野のセキュリティ対策が義務化されるとともに、経済産業省から2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(注2)」が公開され、事業者は、より高いセキュリティ対策が求められている。
Nozomi Networks Guardianを監視対象の工場ネットワークに導入することで、工場システムの設備や端末等を可視化し、脅威を検知することが可能となる。また、工場システムの稼働に影響を与えない形で工場内ネットワークに導入することが可能。しかし、工場の従業員によるセキュリティ監視結果の確認作業や関連知識の習得にかかる負担が課題となっていた。
【本サービスの概要】
本サービスは、Nozomi Networks Guardianをリモートで監視し、異常が起きていないかどうかをNECが24時間365日体制で監視するもの。サイバー攻撃やOTの異常を検知した際には、NECのアナリストが顧客の担当者に通知して対応を支援する。
NECでは、ICT環境のセキュリティ監視サービスとして「ActSecure χマネージドセキュリティサービス」を提供している。本サービスを新たにラインアップに加えることで、セキュリティ監視の対象をICT環境からOT領域に拡大するものとなる。今回のサービス拡大により顧客企業のICT環境とOT/IoT環境を含めた万が一の緊急事態等に対しても、24時間365日、NECが一貫して支援対応できるようになる。
【本サービスの特長】
1.セキュリティ監視を専門家が代行
Nozomi Networks Guardianが収集した検知イベントをSOC(セキュリティオペレーションセンター)に集約し、高度な分析を行なう。緊急度が高い場合には、24時間365日、お客様にインシデントとして通報する。
顧客は通報結果に基づきセキュリティ対応を進めることができる。
2.セキュリティ運用のための各種メニューを選択可能
緊急時の遮断対応や月次での監視状況報告書提供など、オプションサービスメニューを準備しており、必要に応じてサービスを選択することが可能。
| サービス名 | サービス概要 | |
| 1 | 緊急遮断対応 | 当サービスの通報があった場合、事前に取り決めた手順で通信の遮断を実施 |
| 2 | ファイアウォール連携遮断解除 | ファイアウォール連携で自動設定された遮断の解除を実施 |
| 3 | 設定変更代行 | 顧客からの要望に応じてNozomi Networks Guardianの設定を変更する |
| 4 | 月次報告書 | お客様機器のインシデント検知状況や傾向、監視状況等を取りまとめ、顧客に個別のセキュリティ報告書を作成しご提供 |
| 5 | 月次報告会 | 月次報告会を開催、月次報告書の内容説明、必要に応じてディスカッションを実施 |
【販売価格、出荷開始時期】
| 製品名 | 販売価格(税別) | 提供開始時期 |
| ActSecure χ マネージドセキュリティサービス クリスタルNozomi Networks Guardian監視サービス | オープン価格 | 2023年4月1日 |
NECは、今後も高度化・巧妙化するサイバー攻撃に対して、ITによる対策と合わせて、お客様組織のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していく。
注1) 工場等の制御システムに関わる技術(Operational Technology)および、あらゆるモノがインターネットに接続されること(Internet of Things)。工場内の様々な機器同士だけでなく、インターネットやクラウドを介して相互に連携することで、消費者の注文から生産まで連携するなど、より高度な処理が可能となると期待されている。
注2) URL: https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html
以上
<ActSecure χマネージドセキュリティサービスについて>
URL:https://jpn.nec.com/actsecure/actsx_mss.html
