自動車産業のサプライチェーンを守るSOCサービス
サイバーセキュリティ
ガイドライン対応
自動車産業のサプライチェーンを守るSOCサービス
NetStare for OT/IoT は、自動車産業サプライチェーンに関わる企業のサイバーセキュリティ対策に特化したセキュリティ運用(SOC)サービスです。
JAMA、JAPIAによる自動車産業サイバーセキュリティガイドラインへの対応や、サプライチェーン攻撃の起点となる脆弱性の有無をチェックするセキュリティ診断など、お客様が直面している課題や、組織規模・予算に応じて7つのサービスから必要な対策をお選びいただけます。
サプライチェーンを狙うサイバー攻撃リスクの増大
次世代のモビリティビジネスへの構造変化に伴いサプライヤーは拡大し、取り扱う機密情報のデータ量も増加傾向にあるため、自社内環境だけでなくサプライチェーンを狙ったサイバー攻撃が増加。自動車産業界を取り巻くサイバーセキュリティリスクは深刻化しています。
このような状況を鑑み、日本自動車工業会(JAMA)、日本自動車部品工業会(JAPIA)は自動車産業全体のサイバーセキュリティ対策の向上・維持を図るため、共同でセキュリティガイドラインを策定しました。
自工会/部工会・サイバーセキュリティガイドライン と チェックシートの公開
自工会/部工会・サイバーセキュリティガイドラインは自動車産業に関わるすべての企業を対象に、自動車産業サプライチェーン全体のセキュリティの向上のために策定された業界標準ガイドラインです。
企業の規模によらず自動車産業全体が優先して実施すべき重要な項目、取り扱う情報によって標準的に目指す項目、最終到達点として目指すべき項目、それぞれをレベル1~3に分けて示し、2024年度末までにレベル2の達成が求められています。
レベル | 定義 | 各レベルの達成を目指すべき会社 |
---|---|---|
Lv3 | 2022年4月時点で自動車業界が到達点として目指すべき項目 |
|
Lv2 | 自動車業界として標準的に目指すべき項目 ※2024年度末までの達成が求められている |
|
Lv1 | 自動車業界として最低限、実装すべき項目 |
|
NetStare for OT/IoTはガイドラインの24ラベル153項目の達成条件のうち、24項目をサポートし、レベル2~3の実現を支援します。
お客様の課題・目標レベルに応じて必要なサービスだけを契約でき、スモールスタートが可能です。
ファイアウォールログや各種サーバログ、クラウドAPIログ、ネットワーク監視記録など、さまざまな型式のログを一元的に取得し証跡管理が可能です。また、SOCのログ分析基盤と連携することで出力される視覚的なWebレポートによってログ分析・レビューが可能です。
Active Directoryをはじめファイルサーバやリモート接続先のサーバなど、各種Windowsサーバの監査ログを取得し、独自の検知ロジックによってランサムウェア攻撃の予兆や痕跡を早期に検知し被害の最小化を図ります。
インターネットゲートウェイや、IT・OTのネットワークを分離するUTMのセキュリティマネジメントとシステムマネジメントをご支援します。サイバー攻撃やマルウェア感染などセキュリティログの監視とポリシー変更や管理などの運用をご支援します。
リモートアクセス装置のセキュリティマネジメントとシステムマネジメントをご支援します。不審なログイン試行の監視や、アクセスログレポート、装置のファームウェアの脆弱性管理とバージョアップ作業やポリシー変更や管理などの運用をご支援します。
工場内の制御システムのネットワークパケットを監視します。OTネットワークのスイッチにIDS装置を接続しパッシブスキャンによる情報収集による可視化とマルウェア感染等の不審なパケットのセキュリティログ監視をご支援します。
Microsoft365の監査ログを収集し、ログイン履歴や操作履歴、共有設定、各種アプリケーションの利用状況などを視覚的なWebレポートとして出力します。内部統制等のログ分析・レビューにご活用いただけます。
3つのセキュリティ診断メニューからお客様の環境に合わせて必要な診断を実施します。
①ファイアウォール/UTM診断:適正な設定されているかを診断
②プラットフォーム診断:サーバやネットワーク機器の脆弱性診断
③Webアプリケーション診断:アプリケーションの脆弱性診断
2001年の創業以来ひたむきにSOCサービスを提供し続ける国内独立系の”専業”SOCベンダーとして、常時1.1万デバイスを監視し、1日あたり25億件ものログを収集・分析しています。
ログ収集ツール、ログ分析基盤はセキュアヴェイル100%子会社による自社開発。SOCでも同じログ分析基盤を使ってセキュリティリスク分析を行っており、海外製品に頼らない堅牢なセキュリティ対策が可能です。
24時間365日有人対応のサービスなので、夜間や休日に異常を発見した時も即対応できます。お客様からの問い合わせ、ご相談も承ります。