制御システム=OT向けセキュリティフレームワークの実装を成功させるポイントとは

💾 白書

制御システム=OT向けセキュリティフレームワークの実装を成功させるポイントとは

NISTやIEC62443などはセキュリティフレームワークとして、自社のOT環境の品質向上に向けた取り組み姿勢を外部へ可視化することにつながる。そして、市場やビジネス関係者に対する信頼も増して、自社の価値を向上できる。

一方で、セキュリティフレームワークは全ての組織において万能なアプローチではないと言及していることからも、組織によって異なるリスクがあり、このリスクをマネジメントするために必要な対策を判断し、優先順位を決め、限られたコストの中で費用対効果を最大化することが適切である。

本資料では、OT環境の特性に応じてセキュリティフレームワークを導入し、成功させるポイントについて述べる。

<目次>

1章:OT向けセキュリティフレームワークを取り巻く状況
  • なぜ、セキュリティフレームワークを導入するのか
  • セキュリティフレームワークの種類
  • セキュリティフレームワークに遵守することのメリット
2章:セキュリティフレームワークをOT環境へ適用する際の課題
  • OT資産の棚卸しはデリケートである
  • OT向けセキュリティ対策は優先度が低くなりがち
  • セキュリティ対策のゴール設定が曖昧になりやすい
3章:セキュリティフレームワークをOT環境の特性に応じて導入するポイント
  • 適材適所で濃淡を付けてOTの資産情報を収集する
  • OTの現場に即したベストプラクティスを運用の基盤にする
  • まずは部分的にセキュリティフレームワークを採用してみる

まとめ

Get Access