中堅・中小企業におけるOT可視化・常時管理の課題とソリューション / Challenges and solutions for OT visualization and constant monitoring in small and medium-sized enterprises

Slide 1

Slide 1 text

Slide 2

Slide 2 text

© NTT Communications Corporation All Rights Reserved. 2 ⽬次【前半】NTTコミュニケーションズから • 制御システムを取り巻く環境とサイバー攻撃 • よくあるOTセキュリティソリューション • 中堅・中⼩企業におけるOT可視化・常時監視の課題 • OsecTのご紹介【後半】オムロンソフトウェア様から • 監視ソリューションの選び⽅・導⼊ • OsecTの検知事例 • オムロンソフトウェアのソリューション

Slide 3

Slide 3 text

© NTT Communications Corporation All Rights Reserved. 3 ⾃⼰紹介加島伸悟（かしましんご） n 所属 NTTコミュニケーションズ株式会社 • イノベーションセンターテクノロジー部⾨ • マネージド＆セキュリティサービス部セキュリティサービス部⾨ n 略歴 • 広域イーサネットサービスの技術＆商⽤開発 • フロー監視（xFlow）の技術開発＆国際標準化 • NTTグループ全体のセキュリティガバナンス • 制御システムセキュリティの技術開発・サービス開発

Slide 4

Slide 4 text

Slide 5

Slide 5 text

© NTT Communications Corporation All Rights Reserved. 5 OTセキュリティが求められる背景製造業の⽣産性向上や製造リソースの削減 ⇒ ITネットワーク、クラウド、サプライチェーンとの接続、リモート保守閉域環境*を前提としていたOTネットワーク ⇒ ITネットワーク同様のサイバー攻撃のリスク ⇒ OTセキュリティが求められるが... ⼗分な⼈材・予算を確保できないため対策が後回しに IoT OT IT リモート保守サプライチェーンクラウド * インターネットに接続されないネットワーク環境 OT (Operational Technology)とは⼯場などの製造業で利⽤される制御技術のこと

Slide 6

Slide 6 text

© NTT Communications Corporation All Rights Reserved. 6 OT環境への攻撃事例 | ランサムウェア感染 l 制御システムのネットワーク化・デジタル化に伴い、IT環境のみならずOT環境も被害に遭う時代に半導体製造⼯場でのランサムウェア感染半導体製造⼯場のシステムが WannaCryの亜種に感染し⼀時⽣産停⽌。完全な復旧に3⽇間を要した。最⼤190億円規模の損害（2018年@台湾）⾃動⾞⼯場でのランサムウェア感染ランサムウエアに感染した影響で、⾃動⾞⼯場2拠点の出荷が⼀時停⽌。海外にも感染が波及し、海外9拠点の⽣産が1~3⽇間停⽌。（2020年@⽇本）⽯油パイプラインでのランサムウェア感染外部からのサイバー攻撃を受けて、被害防⽌のためシステム停⽌。1週間操業停⽌、⾝代⾦440 万ドルの影響発⽣（2021年@⽶国）ランサムウェアによる港湾システム障害ランサムウエアに感染した影響で、 2⽇半にわたりコンテナ搬出⼊が停⽌。物流が⽌まったことに伴い、⾃動⾞会社が⼀部ラインを停⽌。（2023年@⽇本）

Slide 7

Slide 7 text

© NTT Communications Corporation All Rights Reserved. 7 OT環境への攻撃事例 | マルウェア l OT特化型のマルウェアも存在 2010 Stuxnet 2017 Time discovered 2016 2011 2014 2015 Triton/Trisis/HatMan Industroyer / CrashOverRide Havex BlackEnergy2,3 Irongate PLC-Blaster VPNFilter Shneider Electric製安全計装システム Triconex 産業⽤プロトコル Modbus 産業⽤プロトコル（電⼒等） IEC 60870-5-101/104 IEC 61850, OPC DA OPC Classic 産業⽤プロトコル EtherNet/IP等 GE製 CIMPLICITY等 Siemens製 SIMATIC WinCC/PC7, STEP 7 2020 Snake ransomware / Ekans Honeywell製 HMI Webアプリ等 2018 2022 Industroyer2 INCONTROLLER/ PIPEDREAM OPC UAサーバ Schneider PLC (Modbus/Codesys) Omron PLC (HTTP/FINS) 2023 COSMICENERGY 産業⽤プロトコル IEC 60870-5-104 Siemens? S7 PLC 産業⽤プロトコル IEC 60870-5-104

Slide 8

Slide 8 text

© NTT Communications Corporation All Rights Reserved. 8 OT環境への攻撃事例 | 中堅中⼩の製造業中堅製造業の事例 • ⼦会社が独⾃に構築した取引先との通信に利⽤していたリモート接続機器の脆弱性を突かれて侵⼊を許す。 • ⼦会社ネットワーク経由でネットワークへも侵⼊され、⼀部のサーバやパソコンのデータが暗号化される等の攻撃を受ける。 • 調査等のためにシステムを遮断したことにより、⼤⼿⾃動⾞製造⼯場の⽣産（14⼯場28ライン）が停⽌サプライチェーン全体へ影響 • 内部情報の流出は確認されていないが、グループ社員になりすました不審なメールが多数送信されていることを確認被害者が加害者にもなり得る⼤企業と⽐べてセキュリティ強度の劣る中⼩企業を狙った攻撃も加速⼤企業を狙う際の踏み台として、中⼩企業が攻撃の起点として積極的に狙われる統計データに⾒る中堅中⼩企業へのサイバー攻撃実態出典: IPA『情報セキュリティ⽩書2021』より作成 l 中堅中⼩企業もサイバー攻撃のターゲットに l セキュリティ事故は、取引先・サプライチェーンにも影響が及ぶ

Slide 9

Slide 9 text

Slide 10

Slide 10 text

© NTT Communications Corporation All Rights Reserved. 10 よくあるOTセキュリティソリューションのアプローチ STEP1: 現状把握と評価⼯場LANの⾒える化とセキュリティアセスメント STEP2: 脅威の侵⼊/拡散防⽌・検知策の導⼊セグメンテーション・アクセス制御とOT-IDS*の導⼊ STEP3: 監視体制の構築外部の専⾨アナリストよる監視・分析・対処の仕組み（マネージドセキュリティサービス）を導⼊ * OT-IDS: OT環境向けのIDS。システムの可⽤性に影響を与えないように、ミラーポートから取得したパケットデータから脅威を検知する機能に加えて、可視化機能を有することが特徴。インライン型は少ない。

Slide 11

Slide 11 text

Slide 12

Slide 12 text

© NTT Communications Corporation All Rights Reserved. 12 STEP1: 現状把握と評価における課題課題① ⽣産現場では可視化⽤データ取得位置の特定とネットワーク機器設定ができない ü 効果的な監視ができる設置場所の特定 ü ルーター・L2スイッチなどのネットワーク機器設定どこに設置すればよいのかわからない。事務所(IT) ⼯場(OT) インターネット業務⽤PC データベース PLC ⽣産設備ネットワーク機器の設定がわからない。

Slide 13

Slide 13 text

© NTT Communications Corporation All Rights Reserved. 13 STEP2: 脅威の侵⼊/拡散防⽌・検知策の導⼊における課題課題② 既存ネットワークの構成変更をせずにOT-IDSを導⼊したい ü 中堅・中⼩企業ではOTがITとネットワーク分離されていないことが多い ü ⼀⽅で、OT-IDSはインターネットトラフィックを監視対象として想定してないため、対応できない事務所(IT) ⼯場(OT) インターネット業務⽤PC データベース PLC ⽣産設備⼤企業のOTネットワーク︓ITと分離されている中堅・中⼩企業のOTネットワーク︓ITと分離されていない事務所・⼯場(IT/OT⾮分離) インターネット業務⽤PC データベース PLC ⽣産設備 OT-IDS OT-IDS ミラートラフィックミラートラフィック LAN内通信のみ LAN内通信とインターネット向け通信が混在

Slide 14

Slide 14 text

© NTT Communications Corporation All Rights Reserved. 14 STEP2: 脅威の侵⼊/拡散防⽌・検知策の導⼊における課題課題③ OT-IDSの導⼊障壁が⾼い ü 費⽤: IT-IDSと⽐較して⾼額 ü 構築: 可視化画⾯へのアクセス・シグネチャー更新ができるようにネットワーク設計が必要事務所(IT) ⼯場(OT) インターネット業務⽤PC データベース PLC ⽣産設備 OT-IDS ミラートラフィック可視化画⾯へのアクセスシグニチャー更新

Slide 15

Slide 15 text

Slide 16

Slide 16 text

© NTT Communications Corporation All Rights Reserved. 16 セキュリティオペレーションセンター（SOC） STEP3: 監視体制の構築における課題課題⑤外部接続時のセキュリティ課題になる ü VPN装置のセキュリティ管理が必要 ü 社内からの監視（可視化）と外部SOCからの監視を両⽴するセキュリティ設計が難しい事務所(IT) ⼯場(OT) インターネット業務⽤PC データベース PLC ⽣産設備 OT-IDS ミラートラフィック可視化画⾯へのアクセスログ転送・シグネチャー更新ログ転送シグネチャー更新 VPN インターネット SIEM アナリスト

Slide 17

Slide 17 text

Slide 18

Slide 18 text

© NTT Communications Corporation All Rights Reserved. 18 課題解決の概要課題① ⽣産現場では可視化⽤データ取得位置の特定とネットワーク機器設定ができない課題② 既存ネットワークの構成変更をせずにOT-IDSを導⼊したい課題③ OT-IDSの導⼊障壁が⾼い課題④ マネージドセキュリティサービスは⾦額感・提供内容がマッチしない課題⑤ 外部接続時のセキュリティが課題になる ⇨ が解決 ⇨ が解決 ⇨ が解決 ⇨ が解決 ⇨ が解決

Slide 19

Slide 19 text

Slide 20

Slide 20 text

© NTT Communications Corporation All Rights Reserved. 20 OsecTの概要現場の業務を妨げることなく、制御系システムにおけるリスクを可視化しサイバー脅威・脆弱性（セキュリティホール）を検知することで、早期にリスク感知できる状態を作り、⼯場停⽌による損失を未然に防ぐことができます。簡単導⼊・マニュアルにそって設定するだけ・OsecTセンサーで取得した情報はモバイル通信でアップロードされるため、既存LANへの変更は最⼩限（スイッチにおけるミラーポートの作成のみ）⾒える化・端末・ネットワーク制御系システムへの影響なし・コピーしたトラフィックデータを監視・既存機器へのソフトウェアのインストール不要予防／早期発⾒・学習と分析によるサイバー脅威／脆弱性の検知 OsecT SaaS環境 OsecT センサーなどアラート通知 Webポータル画⾯状況の確認お客さま拠点お客さま（IT担当者）トラフィックコピースイッチ安全・OsecTセンサーからのデータ転送は暗号化され閉域網を介して実⾏お客さま（IT担当者）低価格・⽉額費⽤1桁万円簡単運⽤・VPNなど不要でどこからでも可視化画⾯を参照可能・シンプルなUI設計課題③ 課題②③ 課題⑤ 課題⑤ OT-IDS と同様 OT-IDS と同様 OT-IDS と同様

Slide 21

Slide 21 text

© NTT Communications Corporation All Rights Reserved. 21 安⼼してお使いいただくために安⼼してお使いいただけるように、以下のような取り組みとネットワーク設計にしています。 • パケット解析機能を有するOsecTセンサーのソースコードを公開*1 • ⾒える化・予防/早期発⾒に必要最低限の情報のみをSaaS環境に送信していることを明⽰ • OsecTセンサー、SaaS環境で利⽤するソフトウェアは当社による内製開発 • ⽇本純正のサービスとして位置づけ • Attack Surface Managementは当社にお任せ • Web-UIはSaaSに⼀元化 • OsecTセンサーからSaaS環境へは当社が有する閉域網*2を利⽤ *1 https://github.com/nttcom/OsecT *2 Internet Connect Mobile Type S, Flexible InterConnect (FIC)

Slide 22

Slide 22 text

© NTT Communications Corporation All Rights Reserved. 22 ⾒える化（端末の管理に︕）センサーが取得したパケットから⾃動で端末を⼀覧化表⽰データはCSVや画像で出⼒可能多⾓的な端末の可視化や2つ期間のネットワークの構成差分の可視化によって、OTネットワーク環境を視覚的に把握し、資産管理や新たに接続された端末の特定を⾏うことで、対策強化や有事の際の対応に役⽴てていただけます。端末⼀覧・マトリックス／ネットワークマップ 2つ期間のネットワークの構成差分を可視化トラブルの原因・影響範囲を早期に把握差分分析機能端末属性の変化（例: 利⽤ポートの変化）消失端末新規接続端末 ◯消失端末 ◯新規接続端末左右を⾒⽐べて、端末の接続・消失、端末属性（OS、ベンダ、役割）の変化を確認

Slide 23

Slide 23 text

© NTT Communications Corporation All Rights Reserved. 23 ⾒える化（ネットワークの管理に︕）端末やサービスの利⽤トラフィック量、接続端末数などの傾向の可視化、ネットワークにおける影響度の⾼い端末を特定することで、対策強化や有事の際の対応に役⽴てていただけます。ネットワークの負荷（使⽤帯域）を可視化ループ等による帯域圧迫を早期に発⾒トラフィック可視化機能接続端末数/トラフィック量が多い端末を⼀⽬で把握︕ OTネットワークの傾向を把握︕ ランキング機能

Slide 24

Slide 24 text

© NTT Communications Corporation All Rights Reserved. 24 予防（リスク対処・予防対応に︕）新たに接続された端末、未知の通信、サポート切れのOSを使っている端末などを検知・アラート通知することで、お客さまでのリスク対処や予防対応につなげていただけます。ネットワーク内の端末・通信情報を⾃動で学習︕ 野良端末や未知の通信を⾒逃さずに早期に発⾒︕ サポート切れのOSを利⽤する端末を⾃動検出︕ アップデート対応漏れを防⽌︕ 新規端末/IP通信検知機能脆弱端末検知機能

Slide 25

Slide 25 text

© NTT Communications Corporation All Rights Reserved. 25 早期発⾒（異常を早期に発⾒するために︕）端末ペア毎に定常業務のトラフィック量を学習︕ 曜⽇や時間帯毎の閾値を⾃動で算出︕ 定常業務では利⽤しないOTコマンドを検知 ! CVE 等の既知シグネチャーにマッチした通信を検知︕ マルウェア感染等の異常が発⽣した場合、その挙動（トラフィック量の増加や、定常業務でなかった通信の発⽣など）を検知・アラート通知することで、お客さまでの早期対応・影響の極⼩化につなげていただけます。 IP流量検知機能 OT振舞検知機能/シグネチャー検知機能

Slide 26

Slide 26 text

Slide 27

Slide 27 text

© NTT Communications Corporation All Rights Reserved. 27 OsecT Lite（仮称）の概要以下のようなお考えをお持ちのお客様に適合する新プランを検討中です。 ü まずは機器管理・ネットワークの⾒える化からはじめたい ü まずはお⾦をかけずに始めたい、もっと安く始めたい簡単導⼊・マニュアルにそって設定するだけ・OsecTセンサーで取得した情報はモバイル通信でアップロードされるため、既存LANへの変更は最⼩限（スイッチにおけるミラーポートの作成のみ）⾒える化・端末・ネットワーク制御系システムへの影響なし・コピーしたトラフィックデータを監視・既存機器へのソフトウェアのインストール不要早期発⾒・ネットワークの負荷を表⽰・ネットワーク構成差分を分析 OsecT SaaS環境 OsecT センサーなどアラート通知 Webポータル画⾯状況の確認お客さま拠点お客さま（IT担当者）トラフィックコピースイッチ安全・OsecTセンサーからのデータ転送は暗号化され閉域網を介して実⾏お客さま（IT担当者）低価格・⽉額費⽤1桁万円前半（予定）簡単運⽤・VPNなど不要でどこからでも可視化画⾯を参照可能・シンプルなUI設計

Slide 28

Slide 28 text

© NTT Communications Corporation All Rights Reserved. 28 OsecT Lite（仮称）実証実験のご案内対象 • ⾃社⼯場のLANの端末・ネットワークの管理に課題を感じているお客様概要 • 期間︓2023年10⽉~2024年3⽉（1社あたり最⼤3ヶ⽉間） • 費⽤︓無償（使い⽅などの問い合わせ対応を含む） • センサー機器x1セット（1ミラーポートに対応）を無償貸与お客様にご協⼒いただきたいこと • スイッチ等へのミラーポートの設定 • 設定について当社からのアドバイスは可能 • LANケーブル（ミラーポートとセンサーPCの接続⽤）の⼿配 • センサーPCの設置・撤去 • 電源投⼊・停⽌ • 当社がサービスの改良のために実施する下記についての同意 • パケットデータを利⽤すること • アンケートへの回答やユーザインタビューへの対応

Slide 29

Slide 29 text

Slide 30

Slide 30 text

© NTT Communications Corporation All Rights Reserved. 30 前半のまとめ • 企業規模を問わずOTへのサイバー攻撃の事例が増えており、中堅中⼩企業においてもOTセキュリティ対策が求められているが、既存のOTセキュリティソリューションには課題が多い。 • 予算/⼈材が不⼗分な企業さまにおいてもセキュリティ対策ができるように、当社では低価格・簡単導⼊/運⽤可能・⽇本純正サービスとして位置づける「OTセキュリティリスク可視化サービス OsecT（オーセクト）」を提案。 OsecTセンサーの実機やデモを展⽰しているので、ご興味を持たれた⽅は展⽰ブース「E-1」でお待ちしています。キャンペーンもやっています。 OsecTのサービス・OsecT Lite実証実験についての問合わ先→

Slide 31

Slide 31 text

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Slide 34

Slide 34 text

Slide 35

Slide 35 text

35 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. １．中堅・中⼩企業の現状〜監視ソリューションの選び⽅・導⼊〜セキュリティ対策に対する外圧や不安 ■中堅・中⼩製造業のセキュリティリスクの⾼まり ■インシデント影響のサプライチェーンへの波及内部事情 ■OTのわかるセキュリティ担当者が不在 ■セキュリティ対策コストに多額の費⽤はかけられない課題① ⽣産現場では可視化⽤データ取得位置の選定とネットワーク機器設定ができない課題④ マネージドセキュリティサービスは⾦額感・提供内容がマッチしない外部環境内部環境課題⽣産設備への直接対策が困難な製造現場では監視ソリューションが最適中堅・中⼩企業では導⼊スキル・コスト⾯での課題あり

Slide 36

Slide 36 text

36 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. １．①選定ポイント〜監視ソリューションの選び⽅・導⼊〜⾼度で⼤規模なOTセキュリティの体制を構築できない中堅・中⼩企業には、低コストで必要最低限の機能が揃ったソリューションが必要機能コスト導⼊・デバイスの可視化、脅威検知など必要な機能・初期導⼊コスト低・運⽤コスト低・初期導⼊サポート・外部回線敷設の障壁の対処課題① ⽣産現場では可視化⽤データ取得位置の選定とネットワーク機器設定ができない課題④ マネージドセキュリティサービスは⾦額感・提供内容がマッチしない運⽤・運⽤体制に⾼度な専⾨性不要・有事の専⾨家サポート

Slide 37

Slide 37 text

37 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. １．①選定ポイント〜監視ソリューションの選び⽅・導⼊〜機能、コスト、導⼊、運⽤の観点から、OsecTは中堅・中⼩企業向けに最適なソリューション OsecT A社Ｂ社機能デバイス検知〇〇〇ネットワーク構成可視化〇〇〇脅威検知〇 ◎ 〇脆弱性管理 △ 〇〇コスト初期費⽤〇 ✕ △ 運⽤費⽤〇 △ △ 導⼊初期導⼊サポート〇〇〇運⽤委託時の外部回線〇携帯電話回線（専⽤回線） ✕VPN （要VPNサーバ） ✕イントラネット経由運⽤運⽤時の専⾨性 △⾃社要員で実現可 ✕⾼度専⾨担当者が必要 ✕⾼度専⾨担当者が必要有事のサポート〇〇〇

Slide 38

Slide 38 text

38 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. １．②導⼊ポイント〜監視ソリューションの選び⽅・導⼊〜 OTネットワークの特性を考慮した設置・設定と運⽤継続を⾒据えた導⼊時の運⽤設計がポイント効果的な監視ができる設置場所の特定ルーター、L2スイッチなどのネットワーク機器設定外部回線利⽤時の情シス部⾨との調整運⽤のための体制、基準、⼿順などの策定・ネットワーク構成の把握・設置個所の特定・FW、ルーティング、VLAN、ミラーポートなどの設定どこに設置すればよい︖ 正しく可視化できない︖ ・外部回線のセキュリティ確保・情シス部⾨の承認・運⽤要件、基準の策定・エスカレーションの定義

Slide 39

Slide 39 text

Slide 40

Slide 40 text

Slide 41

Slide 41 text

41 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. ２．未承認デバイスの発⾒〜現場の活⽤事例〜未承認のデバイスはセキュリティ対策が不⾜の可能性があり、すでにマルウェア感染しているデバイスが接続されるとインシデント発⽣につながります。セキュリティ対策が不⼗分なデバイスがネットワークに接続されていた更新されていない設備管理台帳。設備業者のメンテナンス⽤PCのネットワーク接続 OTネットワークのデバイス接続管理の運⽤構築・未承認デバイスのセキュリティチェック・設備管理台帳のメンテナンス⽀援・未承認デバイスの検知と対応実際の現場での事例活⽤事例

Slide 42

Slide 42 text

42 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. ２．⽣産設備の脆弱性の発⾒〜現場の活⽤事例〜寿命の⻑い⽣産設備は脆弱なOSを使⽤していることがあり、感染デバイスがネットワーク内に持ち込まれると容易にマルウェアに感染してしまいます。実際の現場での事例脆弱なOSを使⽤している⽣産設備が発⾒された。活⽤事例 OTネットワークのセキュリティ強化① ・⽣産設備の脆弱性対策（可能なら）・OTネットワークの被害拡散防⽌対策（ネットワークセグメントの再設計）・WindowXpやWindow7などのOS を使⽤している設備

Slide 43

Slide 43 text

43 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. ２．想定外の通信の発⾒〜現場の活⽤事例〜本来の制御に関係ない通信の検出は、インシデントの予兆となっている場合があります。不要な通信を遮断することでマルウェア感染リスクを低減します。制御に関連しない機器間の通信の発⾒意図しないOTネットワーク外部との通信の発⾒設備業者のメンテナンス⽤PCのネットワーク接続活⽤事例 OTネットワークのセキュリティ強化② ・FWやIPSなどの遮断ルールへの反映・通常と異なる通信の早期発⾒と対策実際の現場での事例０１１１０１・・・１１００１１・・・

Slide 44

Slide 44 text

Slide 45

Slide 45 text

45 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. セキュリティ診断現状の可視化と整理整頓で弱点を⾒つけます対策アドバイスで終わらない対策の実施まで⾏います運⽤インシデント発⽣時の迅速な把握と対策の強化をします具体的なサービス保護資産の脆弱性を分析し、脅威の洗い出し現地確認による情報資産の把握セキュリティルール策定 NW環境の設計・構築モニタリング・リモート制御バックアップ現地駆けつけによる復旧・強化何をすればいいかわからない⼯場セキュリティ対策をご⽀援します NW可視化による通信確認オムロンソフトウエアのソリューションサイクルを回す

Slide 46

Slide 46 text

46 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. OsecT 導⼊サービス OsecTは他の監視ソリューションに⽐べ導⼊のしやすいソリューションですが、⼀定のネットワークのスキルが必要となるため、弊社から導⼊サービスを提供しております。どこに設置すればよいのかわからない。ネットワーク管理部⾨との導⼊整合ネットワーク機器の設定がわからない。

Slide 47

Slide 47 text

47 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. OsecT 導⼊サービス（2024/1から提供開始予定）設置環境調査設置・設定調整・動作確認導⼊説明本番稼働フェーズ内容期間設置環境調査監視対象のネットワーク構成図などの情報を提供いただき、監視するための設置個所を決定します。 1週間導⼊説明お客様のネットワークへの影響、監視対象となる範囲、監視機能と運⽤頂く内容についてご説明いたします。 1週間設置・設定現地での機器の設置、ネットワーク機器の設定の変更（弊社での設定も可）、監視サーバへの疎通確認を実施します。調整・動作確認設置後、ネットワーク上のデバイスの⾃動スキャン、通信内容の⾃動学習により、監視ルールの学習と検知の確認を⾏います。 2週間本番稼働本番稼働として、監視のリアルタイム通知を開始します。定期的にルールの⾒直しを⾏っていただく必要があります。ー現地環境の調査からOsecTの設置・確認までを実施し、運⽤可能な状態まで導⼊をさせていただくサービスです。導⼊はお客様内部での調整を除き、約3週間となります。４週間後導⼊開始

Slide 48

Slide 48 text

48 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. OsecT 運⽤⽀援サービス OsecT導⼊後の監視運⽤を⾏うサービスです。OsecTからのアラートを受信し、事前に設定させていただく運⽤基準に基づいて対処が必要なアラートを通知します。ルールの⾒直しやセキュリティ対策のアドバイスも実施いたします。アラートを受信したけど、リスクの度合いが判断できない定期的な検知ルールの⾒直しをするノウハウがない監視情報の定期レポートを作成してほしい監視の状況から、セキュリティ対策のアドバイスが欲しい

Slide 49

Slide 49 text

49 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. OsecT 運⽤⽀援サービス（2024/1から提供開始予定）運⽤⽀援サービスでは、アラートのトリアージ（フィルタリング）を実施し電話による担当者様への24h365dで確実な通知と対策のご相談の対応として問い合わせサービスを提供します。 OsecT オムロンソフトウェアお客様ネットワーク監視アラート受信トリアージインシデント対応お客様通知対策検討時のお問い合わせメール通知電話、メール通知問い合わせ受付問い合わせ回答⽉次レポートアラート発⽣時問い合わせチケットご利⽤時その他運⽤ ※お問い合わせ対応は、⽉〜⾦の9:00-17:00の通常の営業時間帯とさせていただきます。検知ルール更新

Slide 50

Slide 50 text

50 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. ⼯場セキュリティ診断サービスネットワークだけでなく、⼯場全体でのセキュリティリスクの可視化が必要です。弊社では、現場の診断を含めたリスクアセスメントのサービスを提供しております。 ① リスク評価 ② 現状把握のためのNW可視化準備セキュリティ診断報告 ① スコープ決め ② 診断計画 ① 報告書の作成 ② 報告会の実施

Slide 51

Slide 51 text

51 © OMRON SOFTWARE CO., LTD. 2023 All Rights Reserved. まとめ • 中堅中⼩企業においてもＯＴセキュリティ対策は喫緊の課題となっており、そのリスクの把握と具体的な打ち⼿として監視ソリューションは有効。 • 多機能・⾼性能な監視ソリューションは導⼊・運⽤にもコストがかかるため、低コストで必要な機能が揃っている「OTセキュリティリスク可視化サービス OsecT（オーセクト）」を提案。 • ⽐較的、導⼊・運⽤が容易な「OsecT」でも⼀定のネットワークのスキルが必要となるため、弊社では「OsecT」の導⼊・運⽤のサービスの提供を予定しております。ご興味を持たれた⽅はNTTコミュニケーションズ様の展⽰ブース「E-1」でお待ちしています。キャンペーンもやっています。