TISは11月5日、工場など製造プロセスのサイバーセキュリティ対策を強化する「OTセキュリティコンサルティングサービス」を開始した。
同サービスは、リスク分析やセキュリティ向上計画が整備されていない企業や、リスク発生時の対応フロー構築に課題を抱える企業を対象としている。企業の現状把握から対策立案、具体的かつ実効性のあるOTセキュリティ対策の実施・支援までを一貫して提供する。OTはOperational Technologyの略で、工場や製造業の生産ラインや社会インフラの監視・制御・運用を行う技術を指す。
サービス提供イメージ(提供:TIS)
TISがコンサルティングから導入・運用まで対応する。同社のセキュリティ専門家が、OT環境の自由度向上とセキュリティ対策の両立を進める。
提供メニューには、セキュリティアセスメント、セキュリティ対策ソリューションの導入・運用支援、レジリエンス強化支援、セキュリティガバナンスの構築と運用支援などが含まれている。
アセスメントでは、現状把握、課題抽出、対策検討、セキュリティ向上計画立案を実施し、ソリューション導入・運用については、通信制御の調査/強化、資産管理・異常検知、脆弱性診断などを実施する。
またレジリエンス強化では、セキュリティ教育、インシデント対応支援を進め、セキュリティガバナンスの構築と運用では、OT関連規定の整備、FSIRT構築・運用支援を行う。FSIRTは、Factory Security Incident Response Teamの略。工場の安定稼働を脅かすセキュリティリスクに対応する専門組織のこと。
TISによると、デジタルトランスフォーメーション(DX)やスマートファクトリーの進展により、工場の生産ラインが外部ネットワークと接続されるケースが増加し、サイバー攻撃のリスクが高まっているという。その一方で、対策導入を支援する企業は限られていた。
今後、TISは同サービスに加えて、事業継続計画(BCP)の作成支援やOTデータの活用など、企業の製造DXや工場DXの推進を支援するサービスを提供する予定だ。