NRIセキュア、工場向けに特化したセキュリティ教育・ インシデント対応訓練プログラムを提供開始

NRIセキュアテクノロジーズ株式会社

2020-06-25 11:00

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、「工場向けセキュリティ教育・インシデント対応訓練プログラム(以下「本プログラム」)」の提供を、本日開始します。各工場の事情に合わせて作成したシナリオを用いて、現場従業員のセキュリティ意識と、サイバー攻撃によって発生するセキュリティインシデント(事故・事案)への対応力の向上を支援します。
スマートファクトリー[i]の登場やIoT(モノのインターネット)の進展により、工場の制御システムが、サイバー攻撃の標的となる危険性が高まっています。実際、生産設備を狙ったマルウェア[ii]に感染した結果、工場の稼働が停止してしまう事案などが、国内外で増加傾向にあります。

そのため、工場のサイバーセキュリティ対策を検討する企業が増えていますが、サイバー攻撃に対する問題意識には、工場や本社のセキュリティ管理部門と生産現場の間に差があり、生産現場におけるセキュリティ体制の整備や従業員への教育が不十分な状況が見られます。工場でセキュリティインシデントが発生した際に、いかに被害の拡大を極小化し、迅速な復旧につなげられるように準備しておくかが、企業の事業継続を左右します。このような背景から、NRIセキュアはこれまでの経験やノウハウをもとに、本プログラムを開発しました。

【本プログラムの概要】
本プログラムは、初級・中級・上級と3つのレベルに分かれています。初級は従業員への「セキュリティ教育」、中級・上級は「インシデント対応訓練」で構成されており、各工場の実情や要望に合ったレベルを選択することが可能です。

■ 現場担当者向けセキュリティ教育(初級)

生産現場の担当者向けのセキュリティ教育プログラムです。情報セキュリティの基礎知識や工場設備を狙った最新のサイバー攻撃動向などについて、インシデント対応訓練を実施する前に学ぶことで、訓練の理解度が向上し、インシデント発生時の対応力の強化を図ることができます。また、社内のセキュリティポリシーや規程などで定める手順について教育コンテンツを作成することも可能です。なお、このセキュリティ教育プログラムは、中級・上級のプログラムを導入される企業へのオプションサービスです。

■ 工場特化型インシデント対応訓練(中級・上級)

訓練対象となる工場の特性を踏まえ、発生可能性の高いサイバー攻撃手法を選定した上で訓練シナリオを作成します。シナリオをもとに、セキュリティインシデントが発生した際の対応について、机上訓練を中心に学ぶことができます。なお、インシデント対応の全体像を把握することに主眼を置いた中級の訓練を行った後、個別の部署単位で、インシデントの検知や初動対応、暫定対応、復旧など、より具体的な対応について定期的に訓練を実施することを推奨しています。

インシデント対応訓練のおもな特長は、以下の3点です。

 ● 各工場の特性に合わせ、発生しうるサイバー攻撃を机上訓練で再現

シナリオには、インシデントの発生原因が、装置の故障かサイバー攻撃によるものかについての判断や、生産ラインの停止要否の判断、本社機構との連携、復旧見込みと在庫の調整など、工場特有の事情に合わせた要素が盛りこまれています。さらに、シナリオは各工場の生産設備やネットワークの特性に合わせてカスタマイズできるほか、開発環境や模擬環境を用いた実機訓練についても対応が可能です。

 ● リモートワークに対応

Web会議システムやメール等を利用して、訓練を実施することが可能です。参加者全員が一堂に集まらずに、複数の拠点や在宅で訓練を実施することができます。

 ● 訓練後の振り返り

訓練後に行う振り返りでは、訓練で浮き彫りになった課題を抽出し、実際にインシデントが発生した場合に、迅速かつ正確に対応するため、ベストプラクティスとして期待される行動を解説します。ご要望に応じて、経営層に報告することも可能です。

おおよそ2カ月間を準備期間として想定しています。本プログラムの費用は、インシデント対応訓練1回あたり、200万円からです(税抜)。なお、初級のセキュリティ教育については、個別にお見積りをします。

本サービスの詳細については、以下のWebサイトをご参照ください。
(リンク »)


NRIセキュアは、これまでも工場やIoTのセキュリティの確保・向上に特化したサービスを提供してきました。今後も、企業・組織のサイバーセキュリティ対策を支援することで、安全・安心な社会基盤・産業基盤の実現に貢献していきます。

用語解説

[i] スマートファクトリー:
工場内のあらゆる機器や設備、工場内で人が行う作業のデータを、センサーなどを活用して取得・収集し、それらのデータを分析・活用することで新たな付加価値を生み出せるようにする工場のこと。
[ii] マルウェア:
悪意のあるプログラムのこと。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]