フォーティネットジャパンは、情報セキュリティのスペシャリストを認定する国家資格である情報処理安全確保支援士(セキスペ)とパートナーをマッチングする取り組みを通じてOT(Operational Technology)セキュリティビジネスの強化を図る。OTセキュリティのトレーニングを受けたセキスペが中小の製造業のOT環境を診断し、結果を基にパートナーがソリューション提供などを行う仕組み。今月下旬から、正式なサービスとして提供を開始する予定だ。
(岩田晃久)
佐々木弘志 部長
サプライチェーン攻撃により国内でもOT環境が狙われるケースが増加しているが、中小の製造業では、セキュリティ対策が十分にできていないケースが多い。同社の佐々木弘志・OTビジネス開発部部長は「セキュリティのプロであるセキスペに中小の製造業が気軽に相談できる場を作ることで、OTセキュリティへの取り組みが進むと考えている」と話す。中小の製造業の場合、大半がパートナー経由で製品導入やシステム構築を行うため、セキスペとユーザーではなく、パートナーをマッチングさせることで利用しやすくしたという。「OTセキュリティの提案に難しさを感じているパートナーも多いため、セキスペと組むことはメリットが大きいはずだ」(佐々木部長)とした。
同社は、4月26日にセミナーを開催し、セキスペに対してOT環境の仕組みや診断方法などを解説。今後も、動画コンテンツやトレーニングを提供し支援する。サービスを拡大していくのに必要となるセキスペの確保については、情報処理安全確保支援士会や産業サイバーセキュリティセンターといった団体と協力する。佐々木部長は「セキスペが副業として取り組むことを想定しているため、利用しやすい環境を作る」と述べた。
OT環境の診断には、経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を活用する。「組織・人」「運用」「技術」「工場システムサプライチェーン管理」の四つの項目の診断を行い、スコアリングすることで、必要なセキュリティ対策を明らかにする。
2月には、三重県で実証実験を行い、2人のセキスペが16社のOT環境を診断した。「経産省のガイドラインは複雑なことを求めているわけではないため、事前の動画による研修だけでも、問題なく診断できた」(佐々木部長)。加えて、中小の製造業の場合、1人の社員がOTとITの両方を担当しているケースが多く、ITに関する相談も出るなど好評だったという。
サービスの提供モデルとしては、パートナーが商談する際に、オンラインツールを活用して、ユーザーが事前に記入したヒアリングシートを基にセキスペが診断を行う。佐々木部長は「最初はオンラインのほうが利用しやすいと考えている。2回目以降は、直接、工場に出向くなどユーザーの希望に合わせるかたちとなる」と展望する。また、セキスペには秘密保持義務があることで、診断情報が守られるのも特徴だとしている。
本格的なサービスの開始に向け、複数のパートナーに事前案内しており、関心が高いという。今後は、地場のSIerへの周知を目的に積極的なマーケティング活動を予定する。
佐々木部長は「今回の取り組みは、ビジネス面に加え、社会貢献の意味合いも強い。中小企業が容易に利用できる仕組みにすることで、日本のOT環境やサプライチェーンを守りたい」と抱負を語った。
