Japan
サイト内の現在位置
NEC、工場など制御システムのセキュリティを監視するマネージドセキュリティサービスを提供開始
Nozomi Networks Guardianを活用してOT/IoTセキュリティを強化2023年3月6日
日本電気株式会社
NECは、工場の設備等を制御するためのシステム(OT/IoT)(注1)のセキュリティを監視するマネージドセキュリティサービス「ActSecure χ(カイ) マネージドセキュリティサービス クリスタルNozomi Networks Guardian監視サービス」を、2023年4月1日より提供開始します。
本サービスは、Nozomi Networks, Inc.(ノゾミ ネットワークス社)のOT/IoT向けセキュリティソリューション「Nozomi Networks Guardian」を用いて、24時間365日体制で工場システム(OT/IoT)のセキュリティ監視を行います。サイバー攻撃や異常を検知した際には、NECのアナリストが高度な分析を行い、緊急度に合わせてお客様に通報することで、セキュリティ対応を支援します。
本サービスをラインアップに加えることで、ICT環境からOT/IoT環境までトータルでセキュリティ監視を行うことが可能です。
背景
工場システムを取り巻く環境は、スマートファクトリー化によって従来の閉域環境からクラウド活用へと変化しています。工場システムに対してもランサムウェア等によるサイバー攻撃被害が国内外で報道されており、OT/IoTのセキュリティリスクは増加しています。また、「サイバーセキュリティ基本法」によって重要インフラ分野のセキュリティ対策が義務化されるとともに、経済産業省から2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(注2)」が公開され、事業者は、より高いセキュリティ対策が求められています。
Nozomi Networks Guardianを監視対象の工場ネットワークに導入することで、工場システムの設備や端末等を可視化し、脅威を検知することが可能となります。また、工場システムの稼働に影響を与えない形で工場内ネットワークに導入することが可能です。しかし、工場の従業員によるセキュリティ監視結果の確認作業や関連知識の習得にかかる負担が課題となっていました。
本サービスの概要
本サービスは、Nozomi Networks Guardianをリモートで監視し、異常が起きていないかどうかをNECが24時間365日体制で監視するものです。サイバー攻撃やOTの異常を検知した際には、NECのアナリストがお客様の担当者に通知して対応を支援します。
NECでは、ICT環境のセキュリティ監視サービスとして「ActSecure χマネージドセキュリティサービス」を提供しております。本サービスを新たにラインアップに加えることで、セキュリティ監視の対象をICT環境からOT領域に拡大するものとなります。今回のサービス拡大により顧客企業のICT環境とOT/IoT環境を含めた万が一の緊急事態等に対しても、24時間365日、NECが一貫して支援対応できるようになります。

本サービスの特長
1.セキュリティ監視を専門家が代行
Nozomi Networks Guardianが収集した検知イベントをSOC(セキュリティオペレーションセンター)に集約し、高度な分析を行います。緊急度が高い場合には、24時間365日、お客様にインシデントとして通報します。
お客様は通報結果に基づきセキュリティ対応を進めることができます。
2.セキュリティ運用のための各種メニューを選択可能
緊急時の遮断対応や月次での監視状況報告書提供など、オプションサービスメニューを準備しており、必要に応じてサービスを選択することが可能です。
サービス名 | サービス概要 | |
1 | 緊急遮断対応 | 当サービスの通報があった場合、事前に取り決めた手順で通信の遮断を実施 |
2 | ファイアウォール連携遮断解除 | ファイアウォール連携で自動設定された遮断の解除を実施 |
3 | 設定変更代行 | お客様からの要望に応じてNozomi Networks Guardianの設定を変更します |
4 | 月次報告書 | お客様機器のインシデント検知状況や傾向、監視状況等を取りまとめ、お客様個別のセキュリティ報告書を作成しご提供 |
5 | 月次報告会 | 月次報告会を開催、月次報告書の内容説明、必要に応じてディスカッションを実施 |
販売価格、出荷開始時期
製品名 | 販売価格(税別) | 提供開始時期 |
ActSecure χ マネージドセキュリティサービス クリスタル Nozomi Networks Guardian監視サービス |
オープン価格 | 2023年4月1日 |
NECは、今後も高度化・巧妙化するサイバー攻撃に対して、ITによる対策と合わせて、お客様組織のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していきます。
- 注1) 工場等の制御システムに関わる技術(Operational Technology)および、あらゆるモノがインターネットに接続されること(Internet of Things)。工場内の様々な機器同士だけでなく、インターネットやクラウドを介して相互に連携することで、消費者の注文から生産まで連携するなど、より高度な処理が可能となると期待されている。
- 注2)
以上