「OsecT運用支援サービス」を提供開始
~産業分野向けのセキュリティ監視にお悩みのお客さま向けに、接続機器・通信の可視化、脅威・脆弱性の検知を支援~
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)は、NTTコミュニケーションズ株式会社が提供する「OsecT®(おーせくと)」*1 のセキュリティ監視を支援する「OsecT運用支援サービス」(以下:本サービス)を2025年3月28日から提供開始します。
本サービスは、一目で情報がわかるようにカスタマイズしたアラート通知メールの送信、アラート内容に関するセキュリティ専門家による問い合わせ対応、プッシュ型の月次レポート通知により、お客さまのセキュリティ監視を支援します。OsecTを利用したセキュリティ運用は、お客さまご自身で運用することを想定していたため、お客さま側でセキュリティ人材を確保する必要がありましたが、人材不足のため確保が難しいという課題がありました。
NTT-ATは、本サービスの提供により、セキュリティ監視の人材確保でお悩みの産業分野のお客さまの課題解決に貢献します。
1.提供開始の背景
近年、産業分野でのDX(デジタルトランスフォーメーション)の推進により、情報システムやインターネットとの接続が増えた結果、IT機器だけでなく、OT*2 /IoT機器が新たなサイバー攻撃の対象として危険視されています。
このような状況のなか、国際的な標準化の動きとして、ISA(International Society of Automation)/IEC(International Electrotechnical Commission)が、産業制御システムにおけるセキュリティ対策の国際標準である、ISA/IEC62443を発行しており、国内では、経済産業省 産業サイバーセキュリティ研究会 工場セキュリティサブワーキングにおいて、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が2022年11月に発表されました。
今後、製造業やビルメンテナンス業をはじめとしたOT機器を使用している企業は、これらのガイドラインに従って、情報セキュリティ対策を行っていくことが必要になります。
これまで、ICS(産業用制御システム)やSCADA(監視制御・データ収集システム)とネットワークの間にはエアギャップ*3 が存在していましたが今では取払われ、ITシステムや、ひいてはインターネットと接続するようになったことから、これらのシステムは拡大する脅威にさらされるようになっています。制御システム関連のサイバーインシデントとして、制御システムを標的とするマルウェアが核燃料施設に持ち込まれ、攻撃を受けた事例などがあります。
本サービスは、OT環境のリスクを把握(可視化)できるように、既存のOT/IoT ネットワークに影響を与えることなく(お客さまはミラーリングのパケットを送るように既存スイッチの設定のみで)導入いただくことが可能です。また、お客さま負担が少ないため、小規模な事業所へも提供が可能です。
2.「OsecT運用支援サービス」について
本サービスは、お客さまのOsecTによるセキュリティ監視を下記の内容で支援します。
(1)見やすいようにカスタマイズされたアラート通知
OsecTから通知される接続端末検知およびシグネチャ検知のアラート通知をOsecTに事前に登録された台帳と連動して、アラートの種類と発生機器の対応をわかりやすいフォーマットで通知します。
(2)セキュリティ専門家による問い合わせ対応
NTT-ATの問い合わせポータルでアラートの内容などについて、セキュリティ専門家が回答します。
(3)プッシュ型の月次レポート通知
OsecTのレポートをお客さまに代わり出力し、プッシュ型で通知します。通知のなかに当月のセキュリティ時事情報などセキュリティ監視に有用となる情報を付加して通知します。
3.提供開始
2025年3月28日
4.提供価格
本サービスの提供価格(参考)は次のとおりです。
・ランニング費用(年間):1,386,000円(税込)~
※1か月あたり:115,500円(税込)~
※OsecTの費用が別に必要となります。
サービスの仕様・価格は構成内容により変更になる場合があります。
詳細につきましては、下記からお問い合わせください。
お問い合わせ先: https://www.ntt-at.co.jp/inquiry/product/
5.今後の予定
NTT-ATは、本サービスを提供していくなかで、お客さまから運用に関する要件を確認し、OT向けのセキュリティサービスラインナップのさらなる拡充をする予定です。
■NTTコミュニケーションズさまからのエンドースメント
この度、NTT-ATでの「OsecT運用支援サービス」の提供開始を心より歓迎いたします。
OsecTは、弊社が開発したOT環境の「ネットワークの可視化」と「サイバー脅威の早期検知」を可能とする純国産のセキュリティサービスです。OsecTは「低価格」「簡単導入」「SaaS型セキュリティ」「運用保守の負荷軽減」などの特長があり、製造業のお客さまを中心にご利用しやすいサービスとなっています。
一方、脅威検知アラートを受けた際のお客さまからの相談窓口の充実に関して、ご要望をいただいておりました。こうした課題に対し、OT向けのセキュリティコンサルティングやセキュリティ監視サービスなどの豊富な実績とノウハウをもつNTT-ATから「OsecT運用支援サービス」が提供開始されることで、お客さまにとってより安心安全かつ便利なサービスになることを確信しています。
今後もNTTコミュニケーションズは、NTT-ATとともに、お客さまのセキュアなOT環境の構築・運用を支援してまいります。
NTTコミュニケーションズ株式会社
プラットフォームサービス本部 マネージド&セキュリティサービス部
Business Information Security Officer
セキュリティエバンジェリスト
竹内文孝
*1 OsecT®(おーせくと):
NTTコミュニケーションズ株式会社が開発した、生産現場の業務を妨げることなくOT環境のリスクを可視化し、脅威・脆弱性を検知する国産セキュリティ製品
*2 OT: Operational Technologyの略。
産業オートメーションおよび制御システムのコンポーネントなどのシステムやその技術
*3 エアギャップ:
データ・システム・ネットワークを隔離し、不正な侵入を防ぐために接続を解除しておくバックアップと復旧のセキュリティ手法
※「OsecT」は、NTTコミュニケーションズ株式会社の登録商標です。
※本文中に記載されている会社名および製品名は、各社の商標または登録商標です。
※掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
