FSIRT構築コンサルティング
工場におけるセキュリティインシデントに特化した対応チーム(FSIRT)の立ち上げや構築を支援します。
こんな課題に
- 工場内で発生するセキュリティインシデントに対して、専門的に対応する組織を構築したい
FSIRTとは
FSIRT(Factory Security Incident Response Team)とは、工場内の製造設備やOTネットワークを狙ったサイバー攻撃に対し、検知・分析・初動対応などを行う専門チームやその活動を指します。CSIRT※1などほかの組織と連携しながら、被害の拡大を防ぎ、工場の安全な稼働を支援します。これにより、生産停止などの事業リスクを抑えることが可能になります。
※1 CSIRT(Computer Security Incident Response Team):企業内におけるセキュリティ問題を専門的に扱うインシデント対応組織
FSIRTとCSIRTとの違い
CSIRTは、企業のITシステムにおけるセキュリティインシデントに対応する専門チームです。対してFSIRTは、工場内でのセキュリティインシデントに対応する専門チームで、ITシステムとは異なった現場特有の要件に即した対応を行います。
両者はそれぞれ異なる領域を対象としますが、近年ではITとOTの融合が進んでいるため、CSIRTとFSIRTが連携してインシデントに対応する体制の構築が重要になっています。
| 項目 | FSIRT | CSIRT |
|---|---|---|
| 対象領域 | OTシステム(工場の製造設備、制御システム、PLC※2など) | ITシステム(社内ネットワーク、PC、サーバーなど) |
| 目的 | 生産設備の安全稼働、製造ラインの継続性確保 | 情報資産の保護、業務継続性の確保 |
| 対応の優先順位 | 生産停止を避けるため、設備稼働を維持しながら対応 | データ保護やネットワーク遮断が優先されることが多い |
| 主要な構成メンバー | 生産技術部門、製造部門、保全部門など | IT部門、情報セキュリティ部門 |
※2 PLC(Programmable Logic Controller):制御システムにおいて、自動機械の制御を行う装置
FSIRT構築コンサルティングの特長
- お客さまの業務内容や工場現場の実情を丁寧にヒアリングすることで、柔軟かつ効果的なFSIRTの構築を支援します。
- 日立グループで運用しているFSIRTおよびCSIRT(HIRT※3)で蓄積された知見や、CSIRT、PSIRT構築コンサルティングでの豊富な実績をもとに、FSIRTの早期立ち上げを支援します。
- 構築プロジェクトの立ち上げから現状分析、インシデント対応プロセスの構築だけでなく、FSIRTに携わる関係者への教育など運用開始を見据えた準備まで、一貫してサポートします。
※3 HIRT(Hitachi Incident Response Team):日立グループ全体でセキュリティインシデントの発生を予防し、万一インシデントが発生してしまった場合には迅速に対処する組織
提供内容
FSIRT構築プロジェクトの立ち上げから運用開始まで、トータルにご支援します。
-
FSIRT構築プロジェクトの立ち上げ
-
現状分析(現地観察、ヒアリングなど)の実施
-
対象範囲・体制の検討
-
脆弱性・インシデント対応プロセスの構築
-
運用レビュー・運用前準備
作業期間
サービスの支援形態および適用範囲により、作業期間が異なります。
・FSIRT構築支援:3カ月から
価格
個別見積もり
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
