2015年8月17日
日本電気株式会社

背景

従来、インフラやプラントなどを制御するシステムは、外部ネットワークから切り離された独立した環境、かつ独自仕様の機器によって構成されていましたが、近年ではICT技術の発展により、制御系システムにおいても汎用のパソコンやサーバ、通信機器を利用するようになり、インターネットで外部と接続し、遠隔で操業監視・制御するケースが増えています。これに伴って、制御系システムにおいてもサイバー攻撃の脅威が現実のものとなっています。
こうした脅威に対し、制御系機器のセキュリティ認証制度や制御系システム向けのサイバーセキュリティマネジメントシステム認証などの国際規格・認証の運用が相次いで開始されました。日本でも、内閣サイバーセキュリティセンター（NISC）をはじめ、多くの機関・団体が制御システムのセキュリティ対策の重要性を指摘し、その推進を加速しています。こうした国際標準規格や基準は、内容が極めて専門的で、第三者認証を取得するにはセキュリティマネジメントの理解と経験、実態分析力が必要であり、独力で対策を進めるのは困難でした。
NECは、制御系システム領域のセキュリティコンサルティングサービスの提供により、制御系システムのセキュリティ対策推進に貢献します。

価格・作業期間

新たなサービスメニューの概要

1. 制御系セキュリティ アセスメントサービス
   各種のセキュリティ標準規格をもとに、システムのセキュリティマネジメント状況や機器のセキュリティ状況を、客観的かつ網羅的に評価するともに、発見された問題点や課題の改善策を提案。これらを標準規格に精通し、セキュリティ施策に詳しいコンサルタントが実施。
2. 制御系機器のセキュリティ診断、認証取得支援コンサルティング
   対象とする機器が、セキュリティ上危険な脆弱性を内包していないか、あるいは設定が危険な状態となっていないか、などの検査を、制御系機器の認証制度「ISASecure(R) EDSA認証」（注1）で定められた手法と専門のツールを用いて、制御系システムのセキュリティに詳しい専門家が実施する。さらに、「ISASecure(R) EDSA認証」取得支援コンサルも行う。
   ＜セキュリティ標準規格の例＞
   
   • 制御系システム： IEC62443-2
   • 自動車機器向け：ISO26262およびISO/IEC15408
   • 汎用：ISO26262、ISO/IEC15408、ISO/IEC27002など
3. CSMS認証取得支援コンサルティングサービス
   サイバーセキュリティマネジメントシステムの公的な第三者認証である「CSMS認証」（注2）の取得を支援。様々な認証取得支援やセキュリティ対策を行ってきたコンサルタントが、リスク分析やドキュメントの作成等、手間と時間のかかる作業をスムーズに進められるように支援。
4. 制御系セキュリティ戦略策定コンサルティングサービス
   セキュリティの方法論、高度なセキュリティ技術を有し、制御系システムも理解するコンサルタントがセキュリティ戦略の策定を支援。

NECグループは、「2015中期経営計画」のもと、安全・安心・効率・公平という社会価値を提供する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

以上

• (注1) ISASecure(R) EDSA(Embedded Device Security Assurance)認証：国際計測制御学会のメンバーが中心となって構成されたISASecureが定めた制御用セキュリティ認証制度。日本国内では技術研究組合システムセキュリティセンター（CSSC）が推進。
• (注2) CSMS(Cyber Security Management System):認証：産業用オートメーションや制御システムを対象とした公的な第三者認証。国際標準規格ISO/IEC62443-2-1に基づき、（財）日本情報経済社会推進協会（JIPDEC）が実施

NEC　サイバーセキュリティ戦略本部
E-Mail: info@cybersecurity.jp.nec.com

NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/solutionsforsociety/index.html