ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. GSX、制御システムを対象にしたOTセキュリティサービス展開を拡大へ
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

GSX、制御システムを対象にしたOTセキュリティサービス展開を拡大へ

PR TIMES

GSX
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、OT(制御システム)セキュリティに関するサービス展開を公開しました。GSXは今後順次、OTセキュリティにおける組織側面、ヒト側面、技術側面などを俯瞰的に統合したカバレッジの広いセキュリティサービスをご提供します。


■OTセキュリティに迫りくる脅威

 近年のサイバー攻撃はIT環境のみならず、2010年に発生した「Stuxnet」に代表されるように、OT環境にも及んでいます。それは制御システムにおけるセキュリティインシデントの件数及び市場規模の拡大予測の傾向からも伺え、世界規模で増加傾向が確認できます。
OTインシデント件数と市場推移
【引用】ICS-CERT, "ICS-CERT Year in Review FY2010-2015" 及び グローバルインフォメーション 世界の市場調査資料 総合サイト「産業用制御システム (ICS) 向けセキュリティの世界市場 - 2023年までの予測」に基づき作成

 IPAが発表した「産業用制御システムのセキュリティ -10大脅威と対策 2019-」には近年のOT環境におけるセキュリティインシデント10大脅威が取り上げられており、国内グローバル問わずこれら脅威となるセキュリティインシデントが頻発しています。
【引用】IPA|[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-
【引用】IPA|[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-
https://www.ipa.go.jp/security/controlsystem/bsi2019.html

■OT環境へのセキュリティ対策の必要性

 これまでOT環境は、クローズドなネットワーク環境であるため安全と言われてきました。しかし、USBメモリ、リモート保守、操作端末や保守端末の入替、更には内部犯行など、OT環境も多くの脅威にさらされています。またOT環境で使用されている各種装置には、汎用的なOSやプロトコルが採用されるようになり、セキュリティ対策の重要性は益々高まっています。しかし、サポート対象外の古いOSを利用していたり、パッチ適用やバージョンアップを行えない等、脆弱性が残存したOT環境が散見されています。
 つまり、OT環境の安全神話はもはや成り立たず、各種装置が取り扱う情報の漏えいだけではなく、BCPの視点(生産を止めないための観点)でセキュリティ対策を行う必要性があります。今や、OTの現場には、IoT化やAIの活用など、目ざましく変化しようとしています。デジタル化がより加速度的に進んだ暁には、サイバー攻撃の対象となり得ることをより一層意識しなくてはなりません。だからこそOT環境へのセキュリティ対策の必要性も迫られています。

■GSXがご提供するOTセキュリティ(組織側面、ヒト側面、技術側面)について

 GSXではOTセキュリティにおける組織側面、ヒト側面、技術側面について、セキュリティコンサルティングや脆弱性診断などの既存事業のノウハウを活用しながら、リーズナブルで小回りの利いたカバレッジの広いセキュリティサービスをご提供します。
OTセキュリティ(組織側面、ヒト側面、技術側面)について

▼OTセキュリティ現状調査サービス、海外工場OTセキュリティ現状調査サービス
 弊社専門コンサルタントが、組織的側面をはじめ、IEC62443に基づいたリスク管理・技術的対策・物理的対策等、国内及び海外の工場をはじめとする現場の状況を網羅的に調査します。またOT環境の専用機(「OTネットワーク可視化サービス」を参照ください)を用いて、多角的に調査します。調査の結果をもとに、影響の大きいリスク、対応すべき優先順位、対策方法を、顧客企業の状況に応じた内容で報告・提言します。

▼OTネットワーク可視化サービス
 OT環境において右記の専用機(製品名アルファベット順:CyberX、Nozomi Networks、SilentDefense)を用いて、すでに起きているサイバー攻撃や異常値、現行の稼働資産やその脆弱性、危険性の高い攻撃経路を予測し、可視化を実施します。

▼OTセキュリティ教育
 GSXオリジナルセキュリティeラーニング「Mina Secure」をOT環境に特化したコンテンツで構成したクラウド型LMS(SCORM規格)サービスです。製造部門の従業員様をはじめ、情報システム部門や品質管理部門の管理者様を対象としたセキュリティ意識の向上やインシデント発生時の対応手順、レポートフローなどの確認・徹底を目的としたeラーニングサービスです。

▼OTセキュリティ対応体制構築・運用支援サービス
 調査・設計、環境整備、運用定着などの各フェーズに分け、インシデントハンドリングが有機的に機能するためのOTセキュリティ対応体制構築をご支援します。運用支援サービスとして、OTセキュリティアドバイザリをご用意しております。

▼OTセキュリティ緊急対応サービス
 OT環境におけるマルウェア感染、各種情報漏えいなど、お客様の事業損失を発生させる可能性のあるセキュリティインシデントの初動対応として、ご利用機器のデータの保全、原因分析などをご支援し、原因や影響範囲の早期把握と今後の対応計画の早期立案を目的としたサービスです。


◆グローバルセキュリティエキスパート株式会社について

社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/

― GSXは、サイバーセキュリティ教育カンパニーです ―

 わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。

 以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。

・直接的な教育貢献
 総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。

・間接的な教育貢献
 GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。

・市場活性化としての教育貢献
 お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。