OsecT

English is here

OsecTとは

OsecT（オーセクト）は、多様なプロトコルが存在する制御システムのネットワークからデータを収集・蓄積・分析することで、制御システムを構成する機器や通信状況および、セキュリティ上の脆弱性や脅威など安全上のリスクを可視化する技術です。

WideAngle プロフェッショナルサービス OsecTとして商用サービス提供中です。また、OsecT Lite（仮称）の実証実験やデモアカウントの払い出しもしています。ご興味がある方はお問い合わせフォームよりお問い合わせください。

特長

主な特長は以下の通りです。

制御システムに影響を与えることなく導入可能

• スイッチのミラーポートに接続するだけで利用可能
• ミラーリング設定なしでも一部機能は利用可能

制御システムを構成するネットワークの可視化が可能

• 資産台帳の自動生成、多数の機器の属性、役割、通信状況を俯瞰的に可視化​
• セキュリティ強化すべき端末や通信箇所を明確化​
• 任意の2つ期間の資産台帳、通信状況の差分を可視化し、意図しない機器接続や設定変更を把握可能​

独自技術の実装により今まで以上に高い精度でセキュリティリスクを可視化​

• 定常時とは異なる振る舞いを検知することで、インシデントにつながる事象を把握可能
• 大規模ネットワークの通信解析で培ったNTTの技術を応用

紹介記事・関連記事

プレスリリース

• 「Global InfoSec Awards」においてNTT Comの「OsecT」が「Market Leader OT Security」賞を含む5部門受賞
• 生産ラインなどを支える制御システムのセキュリティリスクを可視化・検知する「WideAngle プロフェッショナルサービス OsecT」を提供開始
• 制御システムに影響を与えることなくセキュリティリスクを可視化する技術「OsecT」の実証実験を開始

開発者ブログ

• OsecTにおける運用の自動化
• OTセキュリティリスク可視化サービス OsecT、リニューアルしました
• 【日本初紹介】Zeek・Spicyの使い方まとめ
• OsecT、サービスリリースしました
• 制御システムのセキュリティと対策技術OsecTのご紹介（後編）
• 制御システムのセキュリティと対策技術OsecTのご紹介（前編）

NTTグループ内レポート

• NTT-CERT サイバーセキュリティ アニュアルレポート2023 P.18
• NTTコミュニケーションズ サステナビリティレポート2023 P.23, 39
• NTTコミュニケーションズ サステナビリティレポート2022 P.21

社外発表

• 電気通信事業者、セキュリティサービス事業者、およびセキュリティ製品オーナーの視点から、制御システムにおける資産の可視化と常時監視の課題について考える

• 安全な工場環境の鍵：生産現場向け資産＆脅威管理

• 制御システムネットワークの実態とセキュリティ課題

• 中堅・中小企業におけるOT可視化・常時監視の課題とソリューション

• 誰もがOT機器/危機を管理できる世界へ

メディア掲載

• OT環境向けセキュリティ対策「OsecT」 既存システムに影響を与えずネットワーク可視化・セキュリティリスク検知

認定団体

• 技術研究組合制御システムセキュリティセンター：ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ

受賞

• Global Infosec Award 2024
  • Market Leader OT Security, Next Gen ICS/SCADA Security, Most Innovative Internet of Things (IoT) Security, Cutting Edge Operational Technology (OT) Security, Best Product OT Asset Visibility