UnifiedMDR® for OT Security

重要インフラ・工場におけるOT環境の包括的なセキュリティ対策

商品概要

「UnifiedMDR for OT Security」は、工場をはじめとするOT環境に対し、アセスメントからセキュリティ運用・改善までを一気通貫でサポートするソリューションです。
NTTデータグループに蓄積された専門的かつグローバルなノウハウをお客様に展開し、「セキュリティ運用全体のアウトソーシング」や「グローバル含めたサービス提供」をお客様組織のパターンに応じた適切な形で提供いたします。
NTTデータのIT環境におけるセキュリティサービス「UnifiedMDR for Cyber Resilience」、「UnifiedMDR for 内部不正」と組み合わせることで、IT/OTに対する包括的なセキュリティ対策が可能になります。

強み1 コンサルティングからマネージドサービスまで、一気通貫のサービス提供 強み2 複数国・リージョンに拠点を持つお客様へサービス提供
  • 一部サービスは整備中であり、順次サービス提供開始を予定しております。
  • 各サービスの詳細は関連資料の「UnifiedMDR® for OT securityサービスご紹介資料」をご参照ください。

特長

プロセス

STEP

計画(構想立案、ルール策定、体制構築)

  • 現状整理、戦略・ガイドラインの策定
  • 国際規格や各国の法規制を考慮したルール・プロセスの策定
  • セキュリティ対策体制の構築フォロー
STEP

設計・構築(ソリューション導入)

  • お客様要件への柔軟な対応
  • 多様なOTプロトコルへの対応
  • 業務影響のないソリューション導入
STEP

運用(セキュリティ監視・運用)

  • 脆弱性・通信の24時間365日監視・継続的な改善
  • 専門家チームによる問題の兆候検知・対応を提供、適切なエスカレーション
  • 世界各国のOT環境を統合的に監視・運用

FAQ

Q OTセキュリティとは何か
A OT(Operational Technology)セキュリティは、工場やプラントなどの制御システムや情報をサイバー攻撃から守るための対策です。
Q OTセキュリティが重要な理由は何か
A OTシステムは生産活動に直結しており、サイバー攻撃によって工場の稼働が停止するなどの重大な影響を受ける可能性があります。また、DX化やスマートファクトリー化の推進により、IT/OTの融合が進んでおり、攻撃のリスクが高まっています。
Q OTセキュリティとITセキュリティの違いは何か
A OTセキュリティとITセキュリティでは、優先順位が異なります。ITセキュリティでは(情報の)気密性を重視するのに対し、OTセキュリティは生産の継続性と安全性を重視します。また、OTシステムは長期間稼働するため、更新頻度が低いことから、セキュリティ対策が難しく、脆弱性をはらみやすいという特長があります。
Q OTセキュリティの具体的な対策方法は何か
A OTセキュリティの対策方法は、ポリシー策定、ネットワーク分離、アクセス制御、脆弱性管理などがあげられます。UnifiedMDR for OT securityサービスでは、コンサルティングからセキュリティ運用・改善まで、一気通貫で支援することが可能です。
Q OTセキュリティ対策を始めるためのステップは何か
A まずは現状のシステムを評価し、脆弱性を特定します。その後、適切なセキュリティ対策を実施し、継続的に監視と改善を行います。UnifiedMDR for OT securityサービスで提供しているアセスメントサービスもしくはOT環境可視化を実施することが、現状把握の第一歩となります。

レポート&コラム

補足・商標

  • 「UnifiedMDR」は、株式会社NTTデータの登録商標です。