• Posted by
  • 2024年9月24日

工場・プラントのセキュリティ環境に適した「OTインシデントレスポンス構築サービス」をリリース

  • 1 Min Read

OTのセキュリティインシデントに対応する新たなコンサルティングサービスを提供開始

株式会社ビジネスアジリティ(代表取締役社長:福田 敏博)は、増加する工場・プラントを狙ったサイバー攻撃の脅威から守るための、新たなコンサルティングサービス「OTインシデントレスポンス構築サービス」をリリースしました。
【サービス紹介URL】 https://ba10ics.com/ot-incident-response/
OTインシデントレスポンス構築サービス
なぜOTのセキュリティインシデント対応が重要なのかOT(Operational Technology)は、工場・プラントなどの産業オートメーション・制御システムを広く示します。一般的な情報システムなどのIT(Information Technology)と比べ、取り巻くセキュリティ環境が異なるため、OTに適したセキュリティ対策が求められます。そうした中、より高度化・巧妙化するサイバー攻撃の脅威を、予防的な対策で守ることが難しくなっています。もしものセキュリティインシデント発生で、その被害を最小限に抑えるための事後的な対策(インシデント対応)が、ここ近年注目されているのです。
OTのセキュリティインシデント対応を行うにはITのセキュリティインシデント対応では、CSIRT(Computer Security Incident Response Team)といった仕組みを構築することが少なくありません。しかしながら、それをそのままOTの環境に適用するのは難しいはずです。たとえば、OTのインシデントにつながるセキュリティ事象として、制御の異常を示すアラート(温度や圧力等の管理限界アラーム)を考えると、工程ライン(設備機械)の問題なのか、制御システムの不具合なのか、サイバー攻撃の影響なのか、その状況はさまざまだからです。
そうしたトラブルの状況を切り分けするには、現場の運転部門(製品課、保全課、技術課など)の関与が欠かせません。工場の保全活動と同じように、セキュリティインシデントへの対応が必要なのです。
OTインシデントレスポンス構築サービスとはOTインシデント対応ガイドライン・OTインシデント対応フロー
ビジネスアジリティのコンサルタントは、工場・プラントの産業制御システムを長年構築してきた経験があり、2014年からOTセキュリティのコンサルティングサービスに第一人者として携わってきました。その培ったノウハウを活かし、OTに適したインシデントレスポンスの構築を支援します。お客様のOT環境に適した
OTインシデント対応ガイドライン

OTインシデント対応フロー

など、インシデント対応に必要なドキュメントの策定をコンサルティングします。もちろん、構築したインシデント対応の仕組みに沿った、演習マテリアル(シナリオ教材)による定期的な演習訓練の支援が可能です。
代表者プロフィール株式会社ビジネスアジリティ 代表取締役社長 福田敏博福田 敏博(ふくだ としひろ)
JT(日本たばこ産業株式会社)に入社し、たばこ工場の制御システム開発に携わった後、ジェイティ エンジニアリング株式会社へ出向。幅広い業種・業態での産業制御システム構築を手がけ、2014年からはOTのセキュリティコンサルティングで第一人者として活動する。
2021年4月 株式会社ビジネスアジリティ 代表取締役として独立。
技術士(経営工学部門)、中小企業診断士、ITコーディネータ、公認システム監査人(CSA)、公認内部監査人(CIA)、情報処理安全確保支援士、ISMS審査員、米国PMI認定 PMPなど 計30種以上の資格を所有。主な著書に、「現場で役立つOTの仕組みとセキュリティ(翔泳社)」、「図解入門よくわかる最新サイバーセキュリティ対策の基本(秀和システム)」などがある。

株式会社ビジネスアジリティについて近年、テクノロジーの進化によって、あらゆるものを取り巻く環境が複雑さを増し、将来の予測が困難な状況にあることから、「VUCA(ブーカ)時代」と呼ばれています。VUCAとは1990年代後半に軍事用語として発生した言葉で、次の4つの単語の頭文字をとった造語です。
V(Volatility:変動性)
U(Uncertainty:不確実性)
C(Complexity:複雑性)
A(Ambiguity:曖昧性)
VUCA時代のビジネスにおいて重要なのは、目まぐるしく変わる環境変化へ機敏に対応すること。自社のビジネス展開はもちろん、顧客が直面するVUCAな課題を解決することが、より高い付加価値を生むのです。

株式会社ビジネスアジリティ:Ba10ics
株式会社ビジネスアジリティは、このようなビジネス環境への機敏性を強みに、優れたサービスの提供を目指して設立しました。その第一章が「産業サイバーセキュリティ」に対するコンサルティング。サイバー攻撃の脅威がますます高まる中、特に盲点なのが工場・プラントなどの産業制御システムを対象にした、OT(Operational Technology,制御技術)と呼ばれるコンピュータ・ネットワーク環境なのです。
当社は、Ba10ics(Business Agility 1.0 Industrial Cyber Security)と名づけ、OTセキュリティの第一人者としてのノウハウを活かした、セキュリティ対策のコンサルティングサービスを提供しています。
https://ba10ics.com