OTセキュリティサービス
現在、制御系システム(OT“オペレーショナルテクノロジー”)でサイバーセキュリティインシデントが多数発生しています。現在の製造業では、各サプライヤー、工場、外部委託先を含め、グローバルのサプライチェーン上で各種のコンピューターや機器が接続されています。これらの機器については、古い世代のOS(オペレーティングシステム)で稼働し、そこでの各種脆弱(ぜいじゃく)性をついた攻撃も増加し、それが原因で業務が停止し、大規模な経済的損失が発生しているケースが増えています。
EYでは、制御系システムのセキュリティについてもリスク評価を実施してきた経験を生かし、OT領域のセキュリティ監査サービスを提供します。通常のセキュリティ監査は監査対象となる情報システムや機器を把握し各種標準(ISO27000シリーズやIEC62443)をもとに監査を進めますが、OTセキュリティではIPA等がガイダンスとして提示しているリスクシナリオベースに監査を進めることで、効果的、かつ効率的な監査サービスを提供することが可能となります。
チーム
EYができること
EYは、OT領域でのセキュリティリスクを低減するための各種サービスを提供しています。工場等に存在する制御機器や監視装置と接続されるネットワーク環境、さらには各種取引先と委託先を含めたサプライチェーンのサイバーセキュリティリスクを識別するサービス、識別されたリスクをベースにしたOTセキュリティのガバナンスを強靭(きょうじん)化するためのアドバイザリーサービスを提供しています。
OTセキュリティリスクアセスメント
OTのセキュリティリスクを資産ベースと被害発生シナリオベースのアプローチで識別し、そのリスク評価を実施・支援します。資産ベースと被害発生シナリオベースのアプローチの採用で、より効率的かつ効果的にOTのセキュリティ環境を強靭化します。
OTサプライチェーンセキュリティリスクアセスメント
ビジネス上のサプライチェーンをもとに、OTでの情報やデータの流れからステークホルダーを識別し、サプライチェーン全体のセキュリティリスクを識別・評価します。本サービスでは、特定の製品やサービスを指定した上で、モノとデータの流れからそこに介在するステークホルダーを識別し、セキュリティ上のリスクを識別・評価します。
OTセキュリティガバナンス高度化支援
OTセキュリティリスクアセスメントでのリスクアセスメント結果をもとに、OTのセキュリティのガバナンスとマネジメントの強化を助言及び支援します。EYはOTセキュリティの各種製品やサービスを提供していない法人であり、独立的な視点でお客さまへのサポートが可能となります。
セキュリティガバナンスサービス
技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し、決算遅延やその他会計数値に直接的な影響を与えるような事象も複数発生しています。また、従業員や部外者による不正アクセスや不注意による情報漏えい等も依然としてビジネスにおける脅威となっています。
チーム
お問い合わせ
詳細をご希望の場合はお問い合わせください。