工場セキュリティに関する経産省ガイドラインに従ったフォーティネットのコンサルティングサービス「OTセキュリティアセスメントサービス」のノウハウを、販売パートナー向けトレーニングプログラムとして提供開始

フォーティネットジャパン合同会社

株式会社JSOL向けに第一号のパイロットプログラム実施完了 

2022年9月7日発表
 
フォーティネットジャパン合同会社は、国内製造業企業の工場セキュリティの迅速な強化を支援するため、実践的セキュリティの三大要素である「組織・人」、「運用」、「技術」を三位一体として包括的に支援するフォーティネットのコンサルティングサービス「OTセキュリティアセスメントサービス」を国内の販売パートナー各社から提供できるよう、パートナー向けトレーニング プログラムを開始することを発表しました。これにより、より多くの顧客の工場(OT)におけるサイバー空間の安心・安全を早期に実現します。

「OTセキュリティアセスメントサービス」は、経済産業省による「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(以下、『経産省ガイドライン』)」をサプライチェーン間で広く普及し、工場セキュリティを段階的に向上させることを目的として、フォーティネットジャパンが2022年5月から開始しているコンサルティングサービスです。また、プロジェクトの成功に不可欠な「経営層」「IT」「OT」部門間の円滑な協力態勢構築を支援します。


■ 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の概要・意義・現状

「経産省ガイドライン」は、経済産業省による「産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)」配下の「工場サブワーキンググループ」において策定され、工場システムのIoT化が進む中、新たなセキュリティリスク源が増えている現状を踏まえ、サプライチェーンのステークホルダー間の相互信頼の土台となる考え方を整理 [1]することを目的としています。
[1] 4月27日にパブリックコメント版が公開され、初版の公開に向けて現在コメント反映作業中です。
https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595222039

■ 経産省ガイドラインに従ったコンサルティングサービス「OTセキュリティアセスメントサービス」の提供

「OTセキュリティアセスメントサービス」では、アセスメントツール (https://ot-japan.jp/) の診断結果をもとに、セキュリティ対策の基本概念である「組織・人(People)」、「運用(Process)」、「技術(Technology)」の3つの視点から最適なセキュリティソリューションを提供し、段階的なセキュリティ向上を支援します。同時に、「経営層」、「情報システム部門」、「生産部門」の協力関係の重要性も示し、約3ヶ月で、工場の現地ヒアリング及び実機検証を行い、ガイドライン適合に必要な対策内容を提示します。

日本の巨大なサプライチェーン間の共通言語とするためには、自社だけでなく、多くのパートナーの協力が不可欠であることから、「OTセキュリティアセスメントサービス」のノウハウを活かし、2022年度中に、5社の販売パートナーへのトレーニング提供を予定しています。既に株式会社JSOLが第一号として本プログラムを修了し、サービス提供を開始します。


■ JSOL様からのコメント

今回の協業にあたり、株式会社JSOLプラットフォーム事業本部 事業本部長の岡田 吉男様より以下のコメントを頂戴しております。
「近年、DXを進める製造業のお客様が増加傾向にあり、セキュリティ対策として、IT領域を中心に対応を推進して参りました。この度、OT分野の豊富な知見を有するフォーティネットジャパン合同会社との協業を進めることにしました。このサービスにより、従来の強みであるIT領域のセキュリティサービスをOT領域に拡張し、お客様が、より安心して企業活動を推進する環境を提供できることを期待しております」

 
##
                                 
フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。これが、世界最大の企業、サービスプロバイダー、政府機関が、デジタルジャーニーを安全に加速させるためにフォーティネットを選択する理由です。フォーティネットのセキュリティファブリックのプラットフォームは、データセンターからクラウド、ホームオフィスまで、重要なデバイス、データ、アプリケーション、接続を保護し、デジタルのアタックサーフェス(攻撃対象領域)全体にわたって幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)保護を提供します。セキュリティアプライアンスの出荷台数では世界で最も多く出荷している第1位であり、595,000以上のお客様がビジネスを守るためにフォーティネット を信頼しています。また、フォーティネットのTraining Advancement Agenda(TAA)の取り組みであるFortinet NSE Training Instituteは、業界最大級かつ最も幅広いトレーニングプログラムを提供し、誰もがサイバー関連のトレーニングや新しいキャリアの機会を得られるようにすることを目的としています。詳しくは、https://www.fortinet.com/jp、フォーティネットブログ、またはFortiGuard Labsをご覧ください。 


Copyright© 2022 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

その他のリリース

話題のリリース

機能と特徴

お知らせ