[新製品・サービス]
OTの専門家が現地に赴く「OTセキュリティ評価サービス」─三井物産セキュアディレクション
GICSP資格保有者を含む専門家チームがオンサイト調査
2025年6月23日(月)日川 佳三(IT Leaders編集部)
三井物産セキュアディレクションは2025年6月23日、「OTセキュリティ評価サービス」の提供を同月に開始すると発表した。OTセキュリティの専門家を中心としたチームが工場の現地でネットワーク構成図と手順書などを確認、現場の運用と物理的なセキュリティ対策状況を評価する。課題を明確にして対策計画の作成を支援する。
三井物産セキュアディレクション(MBSD)の「OTセキュリティ評価サービス」は、工場のサイバーセキュリティ対策を支援するサービスである。OTセキュリティのグローバル認定資格「GICSP(Global Industrial Cyber Security Professional Certification)」の保有者を含む専門家を中心としたチームが事前ヒアリングの後に工場に赴いて現地確認を行い、状況を評価する。なお、MBSDによるとGICSPの有資格者は世界6000名以上で、日本国内には数十名だという。
「生産現場のサイバーセキュリティ対策は、ITセキュリティ対策とは異なる部分が多い」(同社)ことから、OTセキュリティの専門家が現地に赴いて評価にあたる。
工場の現地では、経済産業省のガイドラインをもとに作成したチェックリストを用い、ネットワーク構成図と手順書などを確認する。さらに、作業現場の運用と、物理的セキュリティ対策状況を確認する。見つかった問題点は個別の検出事項として報告する。
現状のOTセキュリティ対策状況を、以下の5つの観点で整理し、評価する。見つかった問題点は個別の検出事項として報告する。
- 対策方針の決定と取り組み宣言
- 組織的対策
- 運用的対策
- 技術的対策
- サプライチェーン対策
以下はセキュリティ評価の実施のステップである。
- 対象工場で想定できる脅威とリスクを設定する(リモート)
- 代表的な生産工程(1工程)を決める(リモート)
- チェックリストに回答し、回答内容を確認する会を開く(リモート)
- GICSP資格保有者を含むOTセキュリティの専門家が現地を確認する(オンサイト)
- 対策状況と今後の対策の方向性をまとめる(リモート)
- 評価結果を報告する会を開く(リモート)
