OTとITの融合目指し自社の製造拠点で実施したセキュリティ対策をマネージドサービスとして提供

マネージドセキュリティサービスとして商用展開

　一般的な製造業では、「IT／OTセキュリティの経験がある専門家の不足」「セキュリティ管理の投資対効果の見えにくさ」「OTサイバーセキュリティに割り当てられる予算の不足」などが課題に浮上しているとシュナイダーエレクトリックは見る。そこでは、「当社が自社工場で実施してきた仕組みやノウハウが役立つ」（森本氏）と判断し、「マネージドセキュリティサービス（MSS）」としての外販を開始した（図2）。

図2：自社での取り組みに基づき「マネージドセキュリティサービス（MSS）」として外販する

　MSSは、シュナイダーが設置したCCSHが担っている機能を提供するサービスである。対象領域の現状把握から日々の監視や保全までをカバーする。その特徴として森本氏は、6つの管理軸を挙げる（図3）。

図3：MSS（マネージドセキュリティサービス）が備える6つの管理軸

管理軸1=資産とネットワーク管理 ：資産間の通信を継続的に監視し、プロセスの安定稼働を妨げる可能性のある、疑わしい変更や異常な行動の有無を確認する。デバイスのメーカー分布、使用プロトコル、ネットワーク機器の種類などを可視化し脆弱性の把握を可能にする。

管理軸2=脆弱性とリスク管理 ：対象領域内に潜む脆弱性をプロアクティブに特定し、攻撃者による悪用リスクを最小限に抑える。発生率と重要度のマトリクスに基づいて緊急度を可視化する。デバイスごとにリスクをシミュレーションでき、CVE情報と照合したアセスメントや、CVSS（Common Vulnerability Scoring System：共通脆弱性評価システム）スコアによる緊急度評価が可能になる。

管理軸3=脅威とインシデント管理 ：環境を24時間365日監視し、疑わしい行動と潜在的な侵害を特定する。アラートごとの優先度に照らしながら、必要に応じてインシデント対応手順を提供する。種々のセキュリティ製品が提供するダッシュボードへの情報共有が可能で、ITサイドとの連携を推進する。

管理軸4=サイバーセキュリティ制御管理 ：デバイスの正常性と安定稼働を継続的に監視し、セキュリティ制御の最適な性能を保証し、最大限の保護を提供する。

管理軸5=コンプライアンス管理 ：監査とレポートを定期的に実施し、セキュリティ慣行が業界固有の規制と標準に準拠していることを確認する。

管理軸6=パフォーマンス管理 ：サイバーセキュリティの専門家による主要なサイバーセキュリティの指標と結果のレビューを基に、自らがセキュリティ体制を継続的に評価・改善できるようにする。

本番運用に向けた事前のアセスメントがITとOTの融合には重要

　MSSの利用に向けては、「本格運用の前の“助走”フェーズが重要になる」と森本氏は話す。具体的には、アセスメントや導入に向けた計画をしっかりと実施することである。「特にアセスメントが大切だ。IT担当者がOTの状況を理解しきれないケースが多々あるだけに、アセスメントによる実状把握が起点になる。そこから本格運用までの計画を立て、ステップを踏んで導入していく」（森本氏）という。

　導入支援には世界各国の人材が当たる。シュナイダー自身の220拠点をサポートしているセキュリティの専門家のほか、認定資格を持つ100人のOTサイバーコンサルタント、認定教育を受けた3500人のサービスエンジニアなどだ。森本氏は「ITとOTの協調や連携を図るうえで、当社自らが取り組んできた実績とノウハウが、きっと役立つはずだ」と自信を見せる。

お問い合わせ先

シュナイダーエレクトリックホールディングス株式会社

お問い合わせフォーム