資料の紹介

 サイバー攻撃が、IT(情報技術)だけでなく、OT(運用技術)にも及んでいることが身近なニュースでも知られるようになった。重要なインフラや産業資産に対する攻撃は増えており、業務を妨害されたり、知的財産を盗まれたりするだけでなく、会社の評判や業績にも影響する。

 従来の産業システムは、インターネットや企業内ネットワークから隔離されていたこともあり、今でもITとOTのサイバーセキュリティを分けて考える人は多い。しかし、ネットワークがつながれば、対策が不十分なOTシステムが入り口に利用され、ITネットワークに侵入されてしまう。リスクを軽減するためには、ITセキュリティの対策を担うSOC(セキュリティオペレーションセンター)の業務範囲を産業システムまで広げ、ITとOTの溝を取り除くのが有効だ。

 本資料は、ITチームとOTチームをSOCに適切に統合する方法を紹介する。脅威の可視化に必要なソリューションを提案するほか、それぞれのチームを有効活用する方法や、企業文化、報告体制など、運用面で考慮すべきポイントについても解説する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。