{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
OT環境のスピーディーな資産把握支援
OT環境(Operational Technology:生産や研究のための設備や環境全体の制御・運用技術)において、その資産や構成の把握は困難であり、セキュリティ対策の検討においてハードルとなる傾向にあります。また、OT環境には多種多様な資産が複数の部門によって導入されており、全体を調査して把握することは容易ではありません。
PwCコンサルティングは、企業におけるOT環境の可視化に向けて、OTセキュリティやツールに関する豊富な知見を活用し、迅速な資産の把握を支援します。
また、資産把握の結果を基に、独立行政法人情報処理推進機構(以降、IPA)が公開している「制御システムのセキュリティリスク分析ガイド」に準じたリスク分析も支援可能です。
資産把握の必要性
OTセキュリティを維持・強化するためには、OT環境に設置された資産やその構成を正しく把握することが必要です。
上述のリスク分析ガイドにおいても、資産の一覧やシステム構成などを把握して分析対象を明確化することは、セキュリティ対策を検討する上で自組織の分析・把握の第一歩として必要不可欠な作業だと位置付けています。
資産情報やネットワーク構成などが把握できていない場合、次のような問題に直面することが懸念されます。
- セキュリティ対策を実施しても対策漏れが発生する
- 最適なセキュリティ対策の設計が困難になり、過剰なコストがかかる
- 脆弱な機器がOT環境に接続されたり、悪意のある攻撃者によって不正な機器が接続されたりしても気付くことができない
このように、「資産に紐付くセキュリティリスク」と「リスクに応じた必要な対策」の双方を正しく把握するためには、資産を全体的に把握することが肝要です。
OT環境の資産把握における課題
セキュリティ対策のために資産把握を行うには、資産を一覧化することに加え、構成情報や資産間の通信状態などの情報も正確に把握する必要があります。ところが、このような情報を把握するためには、資産台帳やシステム構成図、システムの仕様書など複数の資料を統合して整理していくことがしばしば求められ、調査に多くの人的なリソースを要します。また、必要な情報を得るためには調査用のツール導入が必要となる場合もあります。
そのため、OT環境の資産把握の必要性を理解してもなお、その作業負荷が大きいこと、設備の稼働への影響が懸念されることなどから、多くの企業でOT環境の資産把握が十分にできていないのが現状です。
稼働影響懸念のないスピーディーな資産把握
PwCコンサルティングは、豊富な支援実績に基づく知見の下、OTセキュリティ対策において実績のあるツールを活用し、OT環境の稼働に影響を与えることなく、短い期間でリーズナブルに資産把握を実現します。
- ネットワーク機器に監視ツールを設置することで資産情報を自動収集
- USB型ツールでソフトウェアの構成情報や脆弱性情報といった端末の詳細情報を収集
- 収集した情報を分析することで、資産情報の取りまとめを行い、脆弱性やセキュリティリスクを特定
ツールとPwCの知見を活用することのメリット
OT環境向けに開発された調査用ツールを活用することで、構成情報や資産間の通信状態など、人による作業ではシステム自体の理解から必要な手間のかかる調査業務について、精度高く短時間で実施することが可能となります。
さらに、OTセキュリティに関するPwCの豊富な知見を活用することで、リスク分析に必要な情報の選別や、分析に利用しやすい形に整理・加工することができます。
資産把握の実施イメージ
準備段階として、資産把握における対象環境を確認し、対象環境の情報収集に必要な手法や実施内容を計画します。それに基づきクライアント企業の方でネットワーク機器のミラーポートの設定や監視ツールの設置を行いますが、その後はPwCコンサルティングが現地訪問などを通して包括的にサポートし、資産情報の収集と分析、および結果の報告を行います。
ここでは、資産情報の一覧やネットワーク構成図など資産把握の結果と、調査を通して発見された脆弱性やセキュリティリスクを報告します。
また、要望に応じて、緊急性の高いリスクに対する対策方針の策定や詳細なリスクアセスメントを行うことも可能です。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
