OTセキュリティサービス

現在、制御系システム(OT“オペレーショナルテクノロジー”)でサイバーセキュリティインシデントが多数発生しています。現在の製造業では、各サプライヤー、工場、外部委託先を含め、グローバルのサプライチェーン上で各種のコンピューターや機器が接続されています。これらの機器については、古い世代のOS(オペレーティングシステム)で稼働し、そこでの各種脆弱(ぜいじゃく)性をついた攻撃も増加し、それが原因で業務が停止し、大規模な経済的損失が発生しているケースが増えています。

EYでは、制御系システムのセキュリティについてもリスク評価を実施してきた経験を生かし、OT領域のセキュリティ監査サービスを提供します。通常のセキュリティ監査は監査対象となる情報システムや機器を把握し各種標準(ISO27000シリーズやIEC62443)をもとに監査を進めますが、OTセキュリティではIPA等がガイダンスとして提示しているリスクシナリオベースに監査を進めることで、効果的、かつ効率的な監査サービスを提供することが可能となります。


EYができること

EYは、OT領域でのセキュリティリスクを低減するための各種サービスを提供しています。工場等に存在する制御機器や監視装置と接続されるネットワーク環境、さらには各種取引先と委託先を含めたサプライチェーンのサイバーセキュリティリスクを識別するサービス、識別されたリスクをベースにしたOTセキュリティのガバナンスを強靭(きょうじん)化するためのアドバイザリーサービスを提供しています。


OTセキュリティリスクアセスメント

OTのセキュリティリスクを資産ベースと被害発生シナリオベースのアプローチで識別し、そのリスク評価を実施・支援します。資産ベースと被害発生シナリオベースのアプローチの採用で、より効率的かつ効果的にOTのセキュリティ環境を強靭化します。


OTサプライチェーンセキュリティリスクアセスメント

ビジネス上のサプライチェーンをもとに、OTでの情報やデータの流れからステークホルダーを識別し、サプライチェーン全体のセキュリティリスクを識別・評価します。本サービスでは、特定の製品やサービスを指定した上で、モノとデータの流れからそこに介在するステークホルダーを識別し、セキュリティ上のリスクを識別・評価します。


OTセキュリティガバナンス高度化支援

OTセキュリティリスクアセスメントでのリスクアセスメント結果をもとに、OTのセキュリティのガバナンスとマネジメントの強化を助言及び支援します。EYはOTセキュリティの各種製品やサービスを提供していない法人であり、独立的な視点でお客さまへのサポートが可能となります。


OTセキュリティとは

ITが情報とその処理を対象とする技術であることに対し、OTは物理環境と相互作用する技術と定義されています。工場・発電所・プラント・ダム等の監視制御システムや病院の輸液ポンプなどを指します。サイバー世界と物理世界が融合し、IT・OT間での相互接続性を高める方向に技術が進歩し、OTシステムに関わるサイバーセキュリティの重要度が増しています。

OTセキュリティとは


セキュリティガバナンスサービス

技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し、決算遅延やその他会計数値に直接的な影響を与えるような事象も複数発生しています。また、従業員や部外者による不正アクセスや不注意による情報漏えい等も依然としてビジネスにおける脅威となっています。

詳細ページへ




EY Japan Assurance Hub

時代とともに進化する財務・経理に携わり、財務情報のみならず、非財務情報も統合し、企業の持続的成長のかじ取りに貢献するバリュークリエーターの皆さまにお届けする情報ページ 

EY Japan Assurance Hub


お問い合わせ
より詳しい情報をご希望の方はご連絡ください。