国を選択する グローバル - 日本語
お問い合わせ

重要インフラや工場に向けた一気通貫のOTセキュリティ対策サービス開始

トピックス

2025年3月25日

株式会社NTTデータ

株式会社NTTデータ(以下、NTTデータ)は2025年3月25日より、サイバーセキュリティの統合サービスであるUnifiedMDR®(ユニファイドエムディーアール)の新メニューとして、電力・ガス・水道などの重要インフラや、工場を有する製造業を対象にしたOTセキュリティ対策サービス「UnifiedMDR for OT Security」(以下:本サービス)を提供します。
近年、重要インフラや工場へのサイバー攻撃は増加・高度化しており、OT注1および連携するIT注2環境へのセキュリティ対策が急務です。今回追加するサービスは、UnifiedMDRをベースに国外でのOT SOC注3等における運用実績や先進企業とのアライアンスで取り込んだ技術や知見をOTセキュリティ対策に展開したもので、お客さまへのコンサルティングから実装、24時間365日の運用・対応までを一気通貫でサポートします。国外に拠点を持つお客さまに対応することも可能です。本サービスの追加により、既に提供中のIT向けUnifiedMDRと組み合わせたIT/OTに対する包括的なセキュリティ対策が可能になります。
本サービスの提供開始により、2027年までにUnifiedMDR全体で年間売上高220億円超を目指します。

背景

近年のDXやスマートファクトリー・サプライチェーンの拡大に伴い、これまでクローズドな環境であったOT環境がIT環境と接続・融合するケースが増えています。一方でこの融合により、セキュリティ対策が脆弱(ぜいじゃく)な傾向にあったOT環境にサイバー攻撃の対象が移りつつあり、生産活動や売上高に大きな影響を与えています。攻撃が増加傾向にある中で、日本でも経済産業省が工場システムにおけるサイバーセキュリティガイドライン注4発出に動き出すなどOTセキュリティ対策は急務です。
NTTデータグループは、OT環境へのサイバー攻撃が世界的にまだ少なかった時代からドイツを中心としたEUにおいてOT SOCサービスを提供しており、現在グローバル全体で、業界別にOTセキュリティに関する高い専門知識を持つ約200人が所属しています。OT分野で実績のある先進企業注5注6とのアライアンスも進めており、日本を含むグローバルで培われたノウハウと先進企業のテクノロジーを融合・活用し、このたび「UnifiedMDR for OT Security」をサービス化しました。

図:UnifiedMDR for OT Securityのサービス概要

概要(特長)

本サービスは、UnifiedMDRの基本体系をベースに、OT環境のセキュリティ向上に向けた施策を提供します。リスク分析、ロードマップ策定、ポリシー制定等のコンサルティングから、実際のソリューション構築、その後のマネジメントサービスに至るワンストップサービスが特長です。
さらに、IT領域のサイバーセキュリティサービスである「UnifiedMDR for Cyber Resilience」や「UnifiedMDR for 内部不正」と組み合わせることで、IT/OTに対する包括的なセキュリティ対策が可能になります。

サービス概要は以下の通りです。

コンサルティング

工場システムを最新のガイドラインに沿った机上アセスメントおよびOT-IDS注7での実機アセスメントによって、網羅的なリスク評価を行います。要望と調査結果を踏まえてセキュリティ対策やガバナンス強化、ロードマップ策定も行います。

  • セキュリティグランドデザイン
  • セキュリティポリシー策定
  • セキュリティアセスメント
  • 脆弱性診断/TLPT注8
  • P(product)SIRT/F(factory)SIRT注9/SOC構築支援/教育

ソリューション構築

分野別に専門知識を持つNTTデータのグローバルOTセキュリティチームが、お客さまに最適なソリューションを提案・導入します。多様なOTプロトコルへの対応、業務に影響が出ないソリューション導入、お客さまの要件への柔軟な対応が特長です。

  • ネットワークセキュリティ
  • アプリケーションセキュリティ
  • エンドポイントセキュリティ

運用(平時・有事)

24時間365日の監視はもちろん、専門家チームによる問題の兆候検知・対応を提供し、適切なエスカレーションによる、速やかな上位・関係部署報告と早期対処を実現します。世界各国のOT環境を統合的に監視・運用することが可能です。

  • SOC
  • 脅威インテリジェンス
  • MDR

詳細については下記HPをご参照ください。
https://www.nttdata.com/jp/ja/lineup/unifiedmdr-ot-security/

今後について

今後もUnifiedMDRのサービスを拡充し、2027年までにUnifiedMDR全体で年間売上高220億円超を目指します。
NTTデータは、ますます複雑化、巧妙化、対象範囲が拡大するサイバー攻撃に対処するお客さまのニーズに応え、さらなる価値を提供し続けます。サイバーセキュリティの向上を通じてお客さまおよび社会の安心・安全拡大に寄与していきます。

注釈

  • 注1 OT(operational Technology)は、工場や社会インフラなどに使われる、物理的なシステムや設備を最適に動かすための制御・運用技術。
  • 注2 IT(Information Technology)は、コンピューターや通信などの情報技術。
  • 注3 SOC(Security Operation Center)は、サイバー攻撃の検知や分析を行い、対策を講じる専門組織のこと。
  • 注4 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
    https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline_ver1.0.pdf
  • 注5 NTTデータと横河デジタルがIT/OTセキュリティー領域において業務提携契約を締結
    https://www.nttdata.com/global/ja/news/topics/2024/072900/
  • 注6 OT・IT融合による製造業の現場改善サービスの提供開始
    https://www.nttdata.com/global/ja/news/topics/2024/032800/
  • 注7 OT-IDSは、OT環境向けの不正侵入検知システムを示す。
  • 注8 TLPT(Threat Led Penetration Test)は、疑似なインシデントを計画、実行し、システムのセキュリティ対策状況およびSOC/SIRTの対応力を診断すること。
  • 注9 SIRT(Security Incident Response Team)は、セキュリティインシデントの未然防止や、インシデント発生時の被害を最小限に抑えるための対応を行うチーム。脆弱(ぜいじゃく)性情報などの収集・分析、インシデント発生時の緊急対処、社内外の組織との情報共有や連携などを実施する。
  • 本サービス内容は、一部整備中のものを含みます。
  • UnifiedMDRおよびUMDRは日本国内における株式会社NTTデータの商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

株式会社NTTデータ
インダストリセールス事業部
三浦、薄井、杉原
E-mail:nws_otsecurity@hml.nttdata.co.jp