御社のオペレーショナルテクノロジーが想像を超える脆弱性をはらんでいる可能性もあります
2023年7月、名古屋港がランサムウェアの被害に遭い、ネットワークの停止とデータ損失を余儀なくされました。その結果、港湾サービスや関連業務が3日間中断しました。1
名古屋港の事例は、企業が現在抱える脆弱性を浮き彫りにしています。オペレーショナルテクノロジー(OT)と情報技術(IT)が重なり合うことで、標的となるエンドポイントも増え、その切り分けも不十分になっています。ひとたびサイバーセキュリティ上のインシデントが発生すれば、重大な事業中断リスクやハードウェア損傷リスクの増大、金銭的な損失や損害賠償責任の発生、規制当局からの罰金、さらには評判の低迷を招くおそれがあります。
御社は、リスクにさらされていませんか?ITチームとオペレーショナルテクノロジー(OT)チームがサイロ化されている昨今、老朽化したハードウェアや旧型のオペレーティングシステムを運用中の企業は、とりわけ大きなサイバーリスクを抱えています。サイバー攻撃者に狙われやすい社内の「標的」を特定して対処するには、サイバーセキュリティ評価の一貫として、社内のオペレーショナルテクノロジー(OT)や産業用制御システム(ICS)の包括的かつ緻密な検証が最も効果的です。
マーシュのオペレーショナルテクノロジー・サイバーヘルスチェックを導入する
マーシュのオペレーショナルテクノロジー・サイバーヘルスチェックは、NISTサイバーセキュリティフレームワークや、NIST 800-82(ICSセキュリティ)、ISO/IEC 27001、ISA/IEC 62443基準など、最先端の基準に基づき開発されています。包括的な4段階の評価体制を整備することで、社内のオペレーショナルテクノロジー(OT)や産業用制御システム(ICS)のレジリエンスを増強し、以下の4つの成果をもたらします。
- サイバーセキュリティ制御の実施状況や有効性を評価する
- 優良事例や改善の余地がある事項を文書化する
- 専門家の助言を得て、社内のサイバーセキュリティ体制を改善する
- 情報の収集プロセスを合理化し、保険会社からの照会に的確に回答する
マーシュの専門家集団は、御社のサイバーセキュリティ体制やオペレーショナルテクノロジー(OT)/産業用制御システム(ICS)のレジリエンスを向上させるだけでなく、具体的な施策にまで落とし込み、的確に助言します。これにより、企業は、エンタープライズリスクマネジメント(ERM)の堅牢化に向けてロードマップを策定しやすくなり、市況や保険会社からの各種条件が厳しくなる中でも、保険会社からの照会に対応しやすくなります。
マーシュが選ばれる理由
マーシュは、経験豊富なサイバーリスクアドバイザーや、産業用リスクエンジニアの世界的ネットワークを社内で構築しています。サイバーセキュリティ評価で得た実用的な情報の範囲や深度が企業の成功を左右する昨今、マーシュアジアの「オペレーショナルテクノロジー・サイバーヘルスチェック」は、欠かせないソリューションです。マーシュは分野の垣根を越えて複雑な産業用システムを深く理解しており、お客様1社1社に合わせて評価することで、ステークホルダーと利害を一致させながら事業目標を達成するための分析結果や助言を提供しています。
オペレーショナルテクノロジー(OT)サイバーヘルスチェックの導入については、
マーシュのサイバーリスクアドバイザーにお問い合わせください。