NRIセキュアテクノロジーズは2022年8月4日、OT/IoT向けNDR(ネットワーク検知・対処)サービス「マネージドNDR(Nozomi Networks for OT/IoT)」を提供開始した。工場の設備を制御・運用するOT/IoTシステムのセキュリティを可視化/監視する。スイスNozomi NetworksのOT/IoTセキュリティ製品「Nozomi Guardian」を利用する。
NRIセキュアテクノロジーズの「マネージドNDR(Nozomi Networks for OT/IoT)」は、工場の設備を制御・運用するOT/IoTシステムのセキュリティを可視化・監視するNDR(ネットワーク検知・対処)サービスである。工場システムの可視化、異常検知、分析、トリアージ(インシデント対応の優先順位づけ)、設定のチューニング、保守サポートまでを提供する(図1)。
図1:「マネージドNDR(Nozomi Networks for OT/IoT)」の概要(出典:NRIセキュアテクノロジーズ)
拡大画像表示
同サービスの基盤として、スイスNozomi NetworksのOT/IoTセキュリティ製品「Nozomi Guardian」を利用する。工場システムの稼働に影響を与えない形でNozomi Guardianを監視対象の工場ネットワークに導入し、工場システムの設備や端末を可視化して異常を検知する。
NRIセキュアは、工場システムに異常が起こっていないかを、24時間365日体制で監視する。サイバー攻撃や異常を検知した際には、同社のエンジニアが導入企業の担当者に通知して対応を支援する。ユーザーに負担をかけることなく、セキュリティインシデント(事故・事案)を早期に発見し、工場の操業停止などのリスクを低減するとしている。
異常検知を行ううえでは、Nozomi Guardian導入後のアラート監視と運用が重要だが、これには高度な専門性を必要とする。NRIセキュアは、OT環境の知見とマネージドセキュリティサービスの実績を持って支援するとしている。
サービス提供の背景について同社は次のように説明している。「ランサムウェアなどによるサイバー攻撃被害により、OT/IoTのセキュリティリスクが増加傾向にある。こうした中、サイバーセキュリティ基本法によって、重要インフラ分野のセキュリティ対策の義務化が進んでいる。また、経済産業省による工場セキュリティガイドラインの作成が進むなど、事業者に求められるセキュリティ要件の水準が高まっている」。