NISTやIEC62443などはセキュリティフレームワークとして、自社のOT環境の品質向上に向けた取り組み姿勢を外部へ可視化することにつながる。そして、市場やビジネス関係者に対する信頼も増して、自社の価値を向上できる。
一方で、セキュリティフレームワークは全ての組織において万能なアプローチではないと言及していることからも、組織によって異なるリスクがあり、このリスクをマネジメントするために必要な対策を判断し、優先順位を決め、限られたコストの中で費用対効果を最大化することが適切である。
本資料では、OT環境の特性に応じてセキュリティフレームワークを導入し、成功させるポイントについて述べる。
<目次>
まとめ