工場向けに専門家チームによる「OTセキュリティ評価サービス」、三井物産セキュアディレクションが提供開始

　三井物産セキュアディレクション株式会社は6月23日、工場のサイバーセキュリティ向けに、OT（Operational Technology：工場設備などの制御・運用技術）セキュリティの専門家を中心としたチームが工場で現地確認を行う「OTセキュリティ評価サービス」の提供開始を発表した。

　経済産業省のガイドラインをもとに作成したチェックリストを使用して、OT環境におけるセキュリティの現状を評価するもの。国際的なOTセキュリティ資格「GICSP」（Global Industrial Cyber Security Professional）保有者を含む専門家チームが現地確認を行うことが特徴となる。

　例えば、ネットワーク構成図や手順書などが経済産業省のガイドラインに沿っているかの確認のほか、実際の作業現場での運用状況や物理的セキュリティ対策が適切に行われているかを評価する。

　具体的には、OTセキュリティ対策状況は以下を5つの観点で整理し、評価する。

• 対策方針の決定と取り組み宣言
• 組織的対策
• 運用的対策
• 技術的対策
• サプライチェーン対策

　また、実施ステップとしては次のような流れが想定されている。

• 対象工場における想定脅威およびリスクの設定（リモート）
• 代表的な生産工程（1工程）の決定（リモート）
• チェックリスト回答、及び内容確認会（リモート）
• GICSP資格保有者を含むOTセキュリティの専門家による現地確認（オンサイト）
• 対策状況及び今後の対策の方向性まとめ（リモート）
• 評価結果報告会実施（リモート）