多くの企業では、CSIRT(Computer Security Incident Response Team,コンピュータセキュリティ・インシデント対応チーム)といった、インシデントレスポンスの仕組みを構築しています。しかしながら、これは一般的なIT(Information Technology,情報技術)を想定としたものであり、工場・プラントなどの産業制御システムでは、ITとは異なる対応が求められます。
ビジネスアジリティでは、今まで培ったOT(Operational Technology,制御技術)のノウハウを活かし、お客様に適した「OTインシデントレスポンス」の構築をサポートします。
OTインシデントレスポンスの重要性
インシデントレスポンスとは
セキュリティ対策とは、セキュリティリスクが顕在化しないよう予防的に守るといった対応が基本です。ただし、より高度化・巧妙化するサイバー攻撃の脅威に対し、すべてを完璧に防ぐような対策は不可能です。
よって近年では、もしものセキュリティ面での障害(セキュリティインシデント)発生に対し、いち早く対処を進めて、その影響を最小限に抑える事後的な対応を重視する傾向にあります。それがインシデントレスポンスの本質です。
ITとは異なるOTの環境
一般的に、CSIRTと呼ばれるインシデントレスポンスの仕組みを構築している企業は多く存在します。しかしながら、それを工場・プラントなどOTの環境に適用するとなると、CSIRTが機能しないことが少なくありません。
身近にOTのセキュリティインシデントに気づくのは工場の現場部門であり、インシデントの発生を疑う状況(セキュリティ事象)は、ITとは大きく異なります。ただし、CSIRTの体制には、そうした部門との連携が考慮されていないのです。
Ba10ics のコンサルティングサービス
OTインシデントレスポンス構築サービス
Ba10icsでは、OTセキュリティのコンサルティングから培ったノウハウを活かし、工場・プラントの現場部門に適した、OTSIRT(OT Security Incident Response Team,OTセキュリティ・インシデント対応チーム)の構築を支援します。たとえば、次のようなドキュメントをコンサルティングで策定し
- OTインシデント対応ガイドライン
- OTインシデント対応フロー
OTの現場で役立つインシデントレスポンスを実現します。
OTインシデント対応訓練の実施支援
OTのセキュリティインシデントは、日常的に発生するものではありません。万が一の発生に備え、あらかじめ決められた手順どおりに対処ができるのか、定期的な演習訓練が必要です。
Ba10icsでは、お客様のインシデント対応の手順やフローに従い、グループワークでインシデント発生のシナリオに対処していく、演習マテリアル(教材)の作成を支援します。もちろん、インシデント対応訓練での講師対応(ファシリテート)も可能です。