セキュリティ対策のセキュアヴェイル

自動車産業のサプライチェーンを守るSOCサービス

NetStare for OT/IoT
自工会/部工会
サイバーセキュリティ
ガイドライン対応

NetStare for OT/IoT とは

NetStare for OT/IoT は、自動車産業サプライチェーンに関わる企業のサイバーセキュリティ対策に特化したセキュリティ運用(SOC)サービスです。
JAMA、JAPIAによる自動車産業サイバーセキュリティガイドラインへの対応や、サプライチェーン攻撃の起点となる脆弱性の有無をチェックするセキュリティ診断など、お客様が直面している課題や、組織規模・予算に応じて7つのサービスから必要な対策をお選びいただけます。

  • ネットワーク監視/ログ収集
  • ランサムウェア検知
  • 教会防御UTM MSS
  • VPN接続と脆弱性管理
  • 内部脅威監視
  • Microsoft365 ログ管理
  • セキュリティ診断
NetStare for OT/IoT とは

自動車産業を取り巻くサイバーセキュリティ事情

生産現場の環境変化

  • IoTやDXの普及、スマートファクトリー化により、製造現場が情報ネットワークに接続する機会が増加
  • コロナ禍でのリモートワークの増加や、人材不足による作業効率化のため、外部から工場内の情報ネットワークにアクセスできるようVPNを活用
  • 外部からの持ち込みUSBメモリやメンテナンス用端末の接続が意図せずマルウェア感染等を引き起こす

サプライチェーンを狙うサイバー攻撃リスクの増大

JAMA/JAPIAの取り組み

次世代のモビリティビジネスへの構造変化に伴いサプライヤーは拡大し、取り扱う機密情報のデータ量も増加傾向にあるため、自社内環境だけでなくサプライチェーンを狙ったサイバー攻撃が増加。自動車産業界を取り巻くサイバーセキュリティリスクは深刻化しています。
このような状況を鑑み、日本自動車工業会(JAMA)、日本自動車部品工業会(JAPIA)は自動車産業全体のサイバーセキュリティ対策の向上・維持を図るため、共同でセキュリティガイドラインを策定しました。

自工会/部工会・サイバーセキュリティガイドライン と チェックシートの公開

ガイドライン チェックシート

自動車産業セキュリティガイドラインへの対応

自工会/部工会・サイバーセキュリティガイドラインは自動車産業に関わるすべての企業を対象に、自動車産業サプライチェーン全体のセキュリティの向上のために策定された業界標準ガイドラインです。
企業の規模によらず自動車産業全体が優先して実施すべき重要な項目、取り扱う情報によって標準的に目指す項目、最終到達点として目指すべき項目、それぞれをレベル1~3に分けて示し、2024年度末までにレベル2の達成が求められています。

レベル 定義 各レベルの達成を目指すべき会社
Lv3 2022年4月時点で自動車業界が到達点として目指すべき項目
  • ✓会社規模・技術レベルの観点で自動車業界を代表し牽引すべき 立場の会社またはそれを目指す会社
※ Lv1~3の全項目を達成
Lv2 自動車業界として標準的に目指すべき項目
※2024年度末までの達成が求められている
  • ✓サプライチェーンにおいて社外の機密情報(技術・顧客情報等)を取り扱う会社
  • ✓自動車業界として重要な自社技術/情報を有する会社
  • ✓相応の規模/シェアを有し、不慮の供給停止等により業界のサプライチェーンに多大な影響を及ぼし得る会社
※ Lv1、2の全項目を達成
Lv1 自動車業界として最低限、実装すべき項目
  • ✓自動車業界に関係する全ての会社
※ Lv1の全項目を達成

NetStare for OT/IoT が提供する7つのサービス

NetStare for OT/IoTはガイドラインの24ラベル153項目の達成条件のうち、24項目をサポートし、レベル2~3の実現を支援します。
お客様の課題・目標レベルに応じて必要なサービスだけを契約でき、スモールスタートが可能です。

  • ネットワーク監視/ログ収集
  • ランサムウェア検知
  • 教会防御UTM MSS
  • VPN接続と脆弱性管理
  • 内部脅威監視
  • Microsoft365 ログ管理
  • セキュリティ診断
  • ネットワーク監視ログ管理
    ラベル 9, 18, 23に対応

    ネットワーク監視ログ管理

    ファイアウォールログや各種サーバログ、クラウドAPIログ、ネットワーク監視記録など、さまざまな型式のログを一元的に取得し証跡管理が可能です。また、SOCのログ分析基盤と連携することで出力される視覚的なWebレポートによってログ分析・レビューが可能です。

  • ランサムウェア検知
    ラベル 23に対応

    ランサムウェア検知

    Active Directoryをはじめファイルサーバやリモート接続先のサーバなど、各種Windowsサーバの監査ログを取得し、独自の検知ロジックによってランサムウェア攻撃の予兆や痕跡を早期に検知し被害の最小化を図ります。

  • 境界防衛UTM MSS
    ラベル 17, 22, 23に対応

    境界防衛UTM MSS

    インターネットゲートウェイや、IT・OTのネットワークを分離するUTMのセキュリティマネジメントとシステムマネジメントをご支援します。サイバー攻撃やマルウェア感染などセキュリティログの監視とポリシー変更や管理などの運用をご支援します。

  • VPN接続と脆弱性管理
    ラベル 17, 23に対応

    VPN接続と脆弱性管理

    リモートアクセス装置のセキュリティマネジメントとシステムマネジメントをご支援します。不審なログイン試行の監視や、アクセスログレポート、装置のファームウェアの脆弱性管理とバージョアップ作業やポリシー変更や管理などの運用をご支援します。

  • 内部脅威監視
    ラベル 22, 23に対応

    内部脅威監視

    工場内の制御システムのネットワークパケットを監視します。OTネットワークのスイッチにIDS装置を接続しパッシブスキャンによる情報収集による可視化とマルウェア感染等の不審なパケットのセキュリティログ監視をご支援します。

  • Microsoft 365ログ管理
    ラベル 22に対応

    Microsoft 365ログ管理

    Microsoft365の監査ログを収集し、ログイン履歴や操作履歴、共有設定、各種アプリケーションの利用状況などを視覚的なWebレポートとして出力します。内部統制等のログ分析・レビューにご活用いただけます。

  • セキュリティ診断
    ラベル 19に対応

    セキュリティ診断

    3つのセキュリティ診断メニューからお客様の環境に合わせて必要な診断を実施します。
    ①ファイアウォール/UTM診断:適正な設定されているかを診断
    ②プラットフォーム診断:サーバやネットワーク機器の脆弱性診断
    ③Webアプリケーション診断:アプリケーションの脆弱性診断

NetStare for OT / IoT が選ばれる理由

SOCサービスの老舗企業としての信頼性

2001年の創業以来ひたむきにSOCサービスを提供し続ける国内独立系の”専業”SOCベンダーとして、常時1.1万デバイスを監視し、1日あたり25億件ものログを収集・分析しています。

自社開発の国産ログ分析基盤による安全性

ログ収集ツール、ログ分析基盤はセキュアヴェイル100%子会社による自社開発。SOCでも同じログ分析基盤を使ってセキュリティリスク分析を行っており、海外製品に頼らない堅牢なセキュリティ対策が可能です。

ネットワーク・セキュリティの専門家による24時間365日のサポート

24時間365日有人対応のサービスなので、夜間や休日に異常を発見した時も即対応できます。お客様からの問い合わせ、ご相談も承ります。