今回の協業により、NRIセキュアはワールドテックが策定した産業用制御デバイスの認証プログラム「Achilles Certification(アキレス認証)」を提供する日本初の第三者機関となった。
NRIセキュアとGEデジタルは、産業用制御システムやIoTシステムのセキュリティ強化を検討する企業に対し、両社の協業によってコンサルテーションからソリューションまでをワンストップで提供し、ITセキュリティとOTセキュリティの両面での支援を目指すという。具体的に提供するサービスは次の3つになる。
1. 制御システムに対するセキュリティコンサルティングサービス
NRIセキュアは、制御システムやIoTシステムを取り扱う、NRIセキュアとGEデジタル両社の顧客に対し、産業用制御システム・デバイスに関する「セキュリティ動向調査の実施と分析」「セキュリティ対策状況の第三者評価」「セキュリティガイドラインの作成」「セキュリティ対策に関する実行支援」などのコンサルティングサービスを提供。
これらのサービスを実施することにより、現行システムのセキュリティ評価・改善によるセキュリティレベルの向上や、新たなシステム導入時のセキュリティ設計・構築の品質向上・効率化を目指す。
2.「Achilles Certification(アキレス認証)」サービス
NRIセキュアは、2011年から組み込みデバイスを対象としたセキュリティ診断サービスである、「デバイスセキュリティ診断」サービスを提供している。今回の協業によって、NRIセキュアは制御デバイスに関して世界的なセキュリティ認証プログラムとされる、ワールドテックの「Achilles Certification(アキレス認証)」を日本で行う初の第三者機関となった。
これにより、日本国内の企業が迅速に同認証を取得するための支援が可能となる。また、制御デバイスに関して、より中立的で信頼性、秘匿性の高い認証サービスを行うため、検証ラボをNRIセキュアの施設内に設置する予定。
3. 制御システムに特化したIPS「OpShield」のセキュリティログ監視サービス(予定)
ワールドテックは、制御システムにおけるデータトラフィックを、コマンドレベルで監視・制御するためのIPS(侵入防御システム)である「OpShield(オプシールド)」を提供している。現在NRIセキュアが提供している「セキュリティログ監視サービス」において、「OpShield」のログに対応できるよう、検討を進めている。
ITネットワークとOTネットワークの境界FW(ファイアウォール)やその他機器のログ情報と、「OpShield」から得られる情報を一元化し、GEデジタルが長年培ったOTセキュリティのノウハウとNRIセキュアのノウハウを組み合わせてセキュリティ監視を行うことにより、制御システムの安全で安定的な稼働を目指す。
