デジタル化する工場のサイバーセキュリティ

  • 2023-12-12

デジタル化が進む昨今、サイバー攻撃は企業活動の根幹をなすOT(Operational Technology:生産ラインやシステムの制御・運用技術)環境にまで及んでいます。日本国内においても、工場をはじめとするOT環境でのサイバーセキュリティインシデント(以下、OTセキュリティインシデント)が発生していることは周知のとおりです。PwCは、企業の存在意義すらも脅かすOTセキュリティインシデント、およびその発生を防止するOT環境におけるサイバーセキュリティ(以下、OTセキュリティ)を重要な経営課題と捉えています。

OTセキュリティは知見が不足している傾向にあり、サプライチェーンや製造拠点を抱える企業がその推進に苦労されています。本稿では、企業がOTセキュリティを推進していく際に考えないといけないポイント、観点について解説し、安全・安心な事業推進の一助となることを目指します。

Agenda

  1. はじめに
  2. 工場(OT)環境の類型整理とOTセキュリティ
    OT環境の類型整理
    OTセキュリティにおける留意点
  3. 工場(OT)におけるセキュリティガバナンス ― 現場の実力を重視したセキュリティ管理体制の構築
    OTセキュリティにおけるガバナンスの重要性
    OTセキュリティガバナンスの重要論点
    OTセキュリティ統括組織が果たすべき役割
  4. ATT&CK for ICSを利用した攻撃者視点のOTセキュリティ評価
    攻撃者視点のOTセキュリティ評価の必要性
    評価における留意点
    OTセキュリティ評価に役立つATT&CK for ICS
  5. 工場(OT)環境におけるセキュリティアーキテクチャのリファレンスモデル化の重要性
    OTセキュリティに求められるもの
    リファレンスモデル化による恩恵
    リファレンスモデルが達成すべき要件
  6. 工場(OT)領域におけるセキュリティ人材
    OT環境に求められるセキュリティ人材
    OTセキュリティの人材獲得戦略
  7. OT環境を狙った高度なサイバー攻撃とその対策
    米国の政府機関が注意喚起
    どのような攻撃で何が高度なのか
    どのように守るべきか
  8. 最後に

PDF版ダウンロードはこちら

インサイト/ニュース

20 results
Loading...

国際文書「OTサイバーセキュリティの原則」と重要インフラへのサイバー攻撃に関する国際動向

2024年10月、オーストラリアのサイバーセキュリティセンターは、OTサイバーセキュリティに関する国際文書を発行しました。日本を含む9カ国の組織が共同署名したこの文書の概要や、国家レベルのサイバー攻撃とそれに対抗する国際動向について解説します。

第2回:データマッピングとプライバシー影響評価によるリスク管理

デジタル社会において企業は個人データを活用し、価値を創造する一方、適切なプライバシーリスク管理を求められています。パーソナルデータの利活用におけるリスク評価の手法である「データマッピング」と「プライバシー影響評価(PIA)」について、重要性と具体的な実施方法を解説します。

Loading...

執筆者

上村 益永

パートナー, PwCコンサルティング合同会社

Email

茂山 高宏

ディレクター, PwCコンサルティング合同会社

Email

布目 亮

シニアマネージャー, PwCコンサルティング合同会社

Email

大貫 経介

シニアマネージャー, PwCコンサルティング合同会社

Email

河合 菜央

シニアマネージャー, PwCコンサルティング合同会社

Email

木佐森 幸太

マネージャー, PwCコンサルティング合同会社

Email

本ページに関するお問い合わせ