経済産業省の「CPSF」を活用したセキュリティ調査も実施

 

【画像:https://kyodonewsprwire.jp/img/202605219463-O1-7i8VxYc9

BarrierCrack合同会社(本社:東京都渋谷区、代表:大田 大輔、以下 BarrierCrack)は、日本ゼオン株式会社(以下、日本ゼオン)の複数の生産拠点に対して、物理的な侵入を起点として内部ネットワークへの侵入リスクを評価する「物理ペネトレーションテスト(物理侵入テスト)」を提供したことをお知らせいたします。

 

本プロジェクトでは、あわせて経済産業省が提唱する「CPSF(サイバー・フィジカル・セキュリティ対策フレームワーク)」を活用した調査も実施し、工場セキュリティのさらなる強化を支援しました。

 

導入の経緯

近年、製造業においてIT(情報技術)とOT(制御技術)の統合が進む中、サイバー空間のみならずフィジカル(物理)空間のセキュリティリスクが高まっています。米国IBM社の調査レポート*によれば、物理的なセキュリティ侵害を起点としたデータ侵害が発生した場合、その平均コストは約6億円(約400万ドル規模)に上ると報告されており、物理的防衛線の突破は企業経営にとって甚大なリスクとなります。

 

日本ゼオン様は、こうした高度な脅威を想定し、サイバーと物理の両面からセキュリティ対策の有効性を検証する当社の「物理ペネトレーションテスト」を導入されました。また、高圧ガス保安法に係る認定高度保安実施者制度のサイバーセキュリティ関連基準を踏まえて、さらに実践的に事業影響を確認するため、物理ペネトレーションテストの「CPSF脅威調査オプション」をご利用いただきました。

 

*「データ侵害のコストに関する調査 2024」

 

実施概要

工場の生産や業務に影響を及ぼすことなく、以下のテストを実施しました。

・拠点の敷地および建物に対する物理的侵入経路の調査および検証

・拠点の内部ネットワークに対する侵入経路の調査および検証

・生産に係る中枢区画に対する侵入経路(物理・ネットワーク)の調査および顕在化し得る脅威と事業影響の評価(CPSFを活用)

 

日本ゼオン様のコメント

今回、日本ゼオンの複数の工場拠点において、BarrierCrack社様に実施いただいた工場の物理的侵入テストを通じて、自社だけでは気づきにくい多くの重要な示唆を得ることができました。具体的な内容の公表は控えますが、日常運用の中で見過ごされがちなリスクや、対策の優先順位に関する新たな視点を得られたことは非常に大きな成果です。

テストの設計から実行、報告に至るまで一貫して高い専門性と実践力を感じることができ、同社の技術力の高さに深い信頼を抱きました。また、単なる指摘にとどまらず、現実的かつ実行可能な改善提案を提示いただけた点も大変有益でした。

本取り組みをきっかけに、当社としてもセキュリティレベルのさらなる向上に継続的に取り組んでまいります。同様の課題を抱える企業にとっても、非常に価値のあるサービスであると感じています。

 

日本ゼオン株式会社 デジタル統括推進部門 デジタルセキュリティガバナンス室

 

BarrierCrackについて

BarrierCrackは、物理セキュリティおよびサイバーセキュリティのスペシャリストとして実践的なサービスを提供するセキュリティ企業です。物理ペネトレーションテストを専門として、オフィスや大規模工場など様々なビジネス拠点に対するサービス提供や大手警備会社への技術協力を行っています。

BarrierCrackは、「セキュリティの死角をなくす」というミッションに基づき、国内企業の事業継続と総合的なセキュリティレベルの向上に貢献します。

 

BarrierCrackの物理ペネトレーションテストについて

BarrierCrackの物理ペネトレーションテストは、攻撃者の思考と技術を用いた侵入テストを通じて、実践的なセキュリティ評価を行うサービスです。日本企業に対する物理ペネトレーションテストの豊富な提供実績を持つコンサルタントにより、お客様の拠点への物理的な侵入および内部ネットワークへの侵入を試みる過程で検出されたセキュリティ上の課題や改善案をご報告します。

https://www.barriercrack.com/service/physical-pentest