このページの本文へ

兼松エレクトロニクス、GSXおよびテリロジーの3社協創によるOTセキュリティ&ネットワークの総合支援サービスを提供開始

兼松エレクトロニクス株式会社
2023年04月11日

  • この記事をはてなブックマークに追加
  • 本文印刷

兼松エレクトロニクス株式会社
コンサルティングから製品の実装、従業員向け教育および緊急時対応、体制構築までをワンストップでご支援

兼松エレクトロニクス株式会社(本社:東京都中央区、社長:渡辺 亮、以下KEL)、グローバルセキュリティエキスパート株式会社(本社:東京都港区、社長:青柳 史郎、以下GSX)および株式会社テリロジー(本社:東京都千代田区、社長:鈴木 達、以下テリロジー)の3社は、産業用制御システム(OTシステム)のセキュリティコンサルティングから、OTセキュリティおよびネットワーク製品の実装、工場従業員向け教育や緊急時対応、組織体制の構築までをワンストップで総合的にご支援する「Technical Knowledge Guardian for OTセキュリティ」を、本日4月11日より提供開始します。




1.【 サービス提供開始の背景 】
工場やプラントのハードウェアを制御・運用するための産業用制御システム(OTシステム/Operational Technologyシステム)は、従来はインターネットに接続しない閉域環境だったため、セキュリティのリスクが低いものとされてきました。
しかしながら、近年の業務効率化を目的とする製造業のDX(デジタルトランスフォーメーション)により、ITネットワークとの接続やIoTを活用したOTシステムのデジタル化が進展したことで、ITシステムや無線通信を経由したサイバー攻撃の被害事例が増加しています。
被害のあった事例では、OTシステムが情報システム部門の管理対象外となりやすいことに加え、可用性を優先して稼働を止めないことがOTシステムの命題となっていることから、アップデートやセキュリティ診断等がやむを得ず見送られることも多く、結果として脆弱性が放置されてしまうOTシステム特有の状況に起因しています。

サイバー攻撃は業種や企業規模を問わず増加しており、情報漏えいや生産ラインの停止、ランサムウェアによる身代金支払いの被害が多発しています。こうしたサイバー攻撃に対応するために、汎用的な産業用制御システムのセキュリティ対策の国際標準規格としてISA/IEC62443が発行され、日本国内においても2022年11月に経済産業省から「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0*1」(以下、工場セキュリティガイドライン)が発表されるなど、OTセキュリティは経営の重要事項となっており、サプライチェーン全体での対策が急務となっています。

*1 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html

上記の工場セキュリティガイドラインでは、第一ステップとして「内外要件(経営層の取組の法令等)や業務、保護対象等の整理」が挙げられています。しかしながら、現状では多くの工場で、手作業でネットワーク・機器の情報を収集・整理するしか方法がなく、工場ネットワーク内の資産管理や可視化が課題となっています。
また、ガイドラインではOTシステム構成面だけではなく、工場の電源設備といった物理構成を含めた工場全体のセキュリティ対策が推奨されており、組織としての体制づくりは従来のCSIRTだけではなく、OT環境専任のFSIRT(Factory SIRT)を構築して部門横断型で取り組むことが推奨されています。
今後、製造業をはじめとしたOTシステムを使用する企業は、サイバー攻撃への対策のため、技術的なセキュリティ対策に留まらず、人材育成を含めた体制づくりと工場従業員に向けたセキュリティ教育など、総合的な対策が必要不可欠となります。

こうした課題を解決すべく、KELとGSXおよびテリロジー3社は、各社の実績や知見、強みとする経営資源を共有することで、単一企業では実現できないOTセキュリティ&ネットワークのトータルサービスの開発を進めてまいりました。
KELとGSXは、2017年8月に情報セキュリティ分野において資本業務提携を行い、両社で緊密に連携しながら、付加価値の高いソリューションを開発、提案してまいりました。2022年10月にはKELがGSX株式を追加取得して持分法適用会社化するなど、更なる企業間連携の強化とリソース共有化によるシナジー創出にも取り組んでいます。このたびのOTセキュリティ分野においても、両社でのコンサルティングサービスで多数の実績を有しています。
KELとテリロジーにおいても、2022年8月に資本業務提携を行い、両社で取り扱うセキュリティポートフォリオを整理し、協業を進めています。特に、テリロジーが豊富な導入実績を有するOT/IoTセキュリティ製品や統合ログ管理・SIEMソリューションを、KELが強みとする製造業や広域インフラ事業のお客様に対して拡販しています。
テリロジーとGSXにおいては、両社セキュリティスペシャリストとしての立ち位置で協業、特にOTセキュリティ分野においては、それぞれの強みを活かして連携、新たなバリューチェーンを創出しております。またテリロジーのグループ会社となるクレシードともセキュリティエンジニア育成において、GSXとの連携を強化しサービス提供基盤の拡充を図っております。

上記の背景と3社の関係性を踏まえ、このたび企業間の垣根を越えた融合を図り、工場のセキュリティおよびネットワーク環境の調査によるアセスメントに始まり、ガイドライン策定や必要に応じたネットワーク改修とセキュリティ製品の実装、従業員向けOTセキュリティ教育や委託先などサプライチェーンリスクの管理、緊急時対応としてのインシデントレスポンス、そしてFSIRT構築・訓練等を包含したOTセキュリティ&ネットワークの総合支援サービスを提供開始するに至りました。

2.【 サービスの特長 】
製造業のDX推進をご支援するため、現状把握と可視化に基づくセキュリティ対策の立案から、セキュリティおよびネットワーク製品の実装、その後のPDCAサイクルの実施までを総合支援サービスとしてご提供します。
工場内のOTおよびIT環境の要素や機能について、Purdueリファレンスモデルを使用して整理とレベル分けを行った上、優先順位をつけながらセキュリティ対策を実施します。
工場内の資産管理と可視化にあたっては、多くの産業制御プロトコルに対応したOTセキュリティ製品を導入することで、既存のOTシステムに影響を与えずに不正検知および異常検知が可能になります。
さらに、お客様のOTセキュリティガイドラインに沿った教育コンテンツを作成し、工場従業員や外部委託者向けの教育をご提供することで、テクノロジーと人の双方におけるセキュリティ強化をご支援します。

Purdueリファレンスモデルによる整理とレベル分け
3.【 今後の展開 】
業種や企業規模に限らずサイバー攻撃による被害は後を絶たない状況が続いています。今後も製造業が競争力を高めるためのDX推進に比例して、OTシステムのサイバーセキュリティリスクは増加するものと予想されます。また、標準規格やガイドラインに関しても、自動車サイバーセキュリティ規格であるISO/SAE21434の発行のように、産業別に複雑化することも予想されます。
KEL-GSX-テリロジーの3社は製造業のセキュリティサービス強化のため、協創型サービスを継続的に拡充するとともに、産業別のセキュリティ対策の知見を蓄積することで、安心・安全なOT環境の実現に向けて取り組んでまいります。

4.【 兼松エレクトロニクス株式会社の概要 】
(1)商号:兼松エレクトロニクス株式会社(英文表記:Kanematsu Electronics Ltd.)
(2)事業内容:IT(情報通信技術)を基盤に企業の情報システムに関する設計・構築、運用サービスおよびシステムコンサルティングとITシステム製品およびソフトウェアの販売、賃貸・リース、保守および開発・製造、労働者派遣事業
(3)本店所在地:〒104-8338 東京都中央区京橋2-13-10 京橋MIDビル
(4)代表者:代表取締役社長 渡辺 亮
(5)資本金:9,031,257千円
(6)設立:1968年7月23日
(7)コーポレートサイトURL:https://www.kel.co.jp

5.【 グローバルセキュリティエキスパート株式会社の概要 】
(1)商号:グローバルセキュリティエキスパート株式会社(英文表記:GLOBAL SECURITY EXPERTS Inc.)
(2)事業内容:企業のサイバーセキュリティ自衛力向上を目途に「エンジニア・従業員向け教育」「コンサルティング」「セキュリティソリューション」「ITソリューション」などを包括的に提供
(3)東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
(4)代表者:代表取締役社長 青柳 史郎
(5)資本金:502,748千円
(6)設立:2000年4月
(7)コーポレートサイトURL:https://www.gsx.co.jp/

6. 【 株式会社テリロジーの概要 】
(1)商号:株式会社テリロジー
(2)事業内容:海外ハードウェア、ソフトウェア製品の輸入販売、ネットワーク関連製品の販売、エンドユーザへのシステムコンサルティングと構築・教育、ネットワーク構築・工事(建設業許可書取得)、ネットワーク関連製品の保守サービス、アプリケーションソフトウェアの開発
(3)本店所在地:〒102-0073 東京都千代田区九段北1-13-5 ヒューリック九段ビル4階
(4)代表者:代表取締役社長 鈴木 達
(5)資本金:50,000千円
(6)設立:1989年7月14日
(7)コーポレートサイトURL:https://www.terilogy.com

*文中の製品名および会社名は、各社の商標または登録商標です。



カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン