日本ゼオンの工場セキュリティを強化するBarrierCrackの物理侵入テスト
BarrierCrack合同会社が、日本ゼオン株式会社のいくつかの生産拠点において、内部ネットワークへの侵入リスクを評価する物理ペネトレーションテストを実施しました。加えて、経済産業省が提唱するサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)に基づく調査も行い、工場のセキュリティをより一層強化する支援をしています。
導入経緯
近年、製造業においてはITとOT(制御技術)の統合が進んでいますが、これに伴い物理的なセキュリティリスクも高まっています。アメリカのIBM社の調査によると、物理的なセキュリティ侵害が原因でデータ侵害が起きると、その平均的なコストは約6億円に達することが示されています。このため、日本ゼオンはサイバーと物理の両面からのセキュリティ対策を成功させるために、BarrierCrackが提供する物理ペネトレーションテストを導入しました。
特に、高圧ガス保安法に基づく認定高度保安実施者制度のサイバーセキュリティに関連する基準を踏まえることで、実施的に事業への影響を確認するためのCPSF脅威調査オプションも採用されました。
実施概要
BarrierCrackによる実施は、工場の生産業務に悪影響を与えないよう配慮しながら行われました。具体的には以下の内容が含まれています:
- - 工場の敷地や建物に対する物理的侵入経路の調査
- - 内部ネットワークに対する侵入経路の調査
- - 生産に関わる中枢区画に対する侵入経路(物理・ネットワーク)の調査と、顕在化し得る脅威や事業影響の評価
日本ゼオンの担当者は、BarrierCrackによる実施の結果、自社では気が付かなかった重要な示唆を多く得られたと語っています。これにより、日常の運用では見落とされがちなリスクや改善点に対して新たな視点を獲得したとし、テストの運営におけるBarrierCrackの専門性に対しても大きな信頼を寄せる結果となりました。この取り組みを通じて、さらなるセキュリティの向上に取り組む意欲を新たにしたと述べています。
BarrierCrackの特徴
BarrierCrackは、物理およびサイバーセキュリティのスペシャリストとして、現実的なサービスを提供する企業です。物理ペネトレーションテストに特化し、様々なビジネス拠点におけるセキュリティ評価を行っています。また、大手警備会社との技術協力も行っており、セキュリティの死角を無くすというミッションに基づいて、日本国内の企業の事業継続とセキュリティ向上に寄与しています。
まとめ
BarrierCrackが提供する物理ペネトレーションテストは、攻撃者の視点を取り入れた実践的なセキュリティ評価を行うサービスです。日本企業での豊富な実績を持つコンサルタントによって、お客様の拠点への物理的な侵入を試み、その過程で検出された課題や改善策について詳細な報告が提供さています。皆さんも、セキュリティ強化の一環として、BarrierCrackのサービスを検討してみてはいかがでしょうか?