工場向けサイバー対策SOCサービスの提供開始、製品導入後の負荷を軽減:産業制御システムのセキュリティ
高千穂交易は、工場やプラント向けセキュリティ対策ソリューションとして、Nozomi NetworksのNozomi Guardian製品向けSOCサービス「TK-SNOC」の提供を開始する。OT環境のサイバーセキュリティ対策の運用支援を目的とする。
高千穂交易は2025年7月8日、工場やプラント向けセキュリティ対策ソリューションとして、Nozomi NetworksのNozomi Guardian製品向けSOC(Security Operation Center)サービス「TK-SNOC」を発表した。OT環境のサイバーセキュリティ対策の運用支援を目的とし、2027年度までに50社の導入を目指す。
TK-SNOCは、ネットワーク運用サービスのノウハウと24時間365日体制を強化した、サイバーセキュリティ向け運用サービスだ。
主なサービスは、アラート監視、インシデントエスカレーション、Guardian機器の稼働監視、Guardian機器のリソース監視、設定チューニング、製品Q&Aや保守対応、月次MSSレポートだ。アラート監視では、アラート対応の可否を分類し、必要に応じて顧客管理者にエスカレーション対応することで、導入後の運用の負荷を軽減する。
インシデントエスカレーションでは、Guardianから発報されたインシデント情報を監視し、顧客管理者にエスカレーションして、迅速な対応を支援する。Guardian機器稼働監視とリソース監視は、OT監視全体の可用性向上と品質への悪影響予防を目的とする。
設定チューニングでは、誤検知を減らし、必要なアラートのみが通知されるよう設定を変更することで、運用品質を維持する。製品Q&Aや保守対応では、本製品に関する問い合わせにも対応する。
月次MSSレポートでは、SOC運用の対応状況を月次でレポートし、顧客と状況を振り返り、OT環境の現状を可視化して共通認識を醸成する。また、今後の対応についても協議する。
今回は、TK-SNOCサービスの第1弾としてOT向けSOCサービスを提供するが、今後、サービスメニューを順次拡張していく予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。
IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。
安全な工場ネットワーク環境を作る組織とは? その手引書となる「IEC 62443-2」
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策の重要性が高まっています。その中で注目を集めている国際標準規格が「IEC 62443」です。本連載ではそのIEC 62443について解説をしていますが、2回目となる今回は、組織面について規定した「IEC 62443-2」について紹介します。
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。