Japan
サイト内の現在位置
工場サイバーBCP整備・訓練支援サービス
セキュリティと工場現場の両方を知るNECのコンサルタントがセキュリティ部門と工場現場を橋渡しし、工場のサイバーBCPを推進しますスマートファクトリ化により工場と社内外がつながる一方、マルウェア感染や不正侵入に起因するライン停止・出荷遅延等のリスクが増大しています。災害BCPだけではサイバー特有の「発生の不可視性」や「汚染拡大」を想定しきれず、初動から復旧までの体制・プロセスを明確化したサイバーBCPの整備と、現場で動くことを検証する訓練が求められます。しかし、セキュリティ部門は工場システムがわからない、工場現場はセキュリティがわからないというジレンマがあり、お互い話がかみ合わず工場セキュリティが進まないという課題があります。
ガイドラインに準拠しつつ、役割・エスカレーション・隔離/証拠保全・復旧の具体化が必要です。
工場セキュリティ対応の全体像
そもそも、工場セキュリテイの対応は、リスク分析・脅威の明確化、リスク対策(計画)から、リスクを低減する具体的施策、運用や人材育成まで広範囲に及びます。
セキュリティと工場現場の両方を知るNECのコンサルタントがセキュリティ部門と工場現場を橋渡しし、工場のサイバーBCPを推進します。
本サービスでは、工場へのサイバー攻撃を想定し、NECのセキュリティ専門家がサイバーBCPの整備(計画・手順)と実動訓練の実施を一気通貫で支援します。現状の組織・ルール・システムを踏まえ、インシデント対応計画(全体フロー、役割分担、エスカレーション、意思決定)と本社・工場それぞれの手順を策定し、ログ取得・隔離・証拠保全・バックアップ復旧まで具体化します。さらに、ラインや現場を巻き込んだロールプレイ型の訓練で有効性を検証し、改善点をBCPにフィードバック。単一工場から全工場展開まで柔軟に対応し、ダウンタイムの短縮と被害最小化、説明責任の強化に貢献します。
工場セキュリティ対策、「BCP」の流れ
特長
- NECグループ工場で実証済みのサイバーBCPドキュメント/訓練シナリオひな形を活用し、短期間で実務に効く体制・手順を整備します。
- OTに精通した専門家が現地ヒアリング~計画策定~訓練~改善までを伴走、IEC 62443やNIST CSF等のガイドラインに整合します。
- 初動対応の標準化(隔離・通報・証拠保全)、役割・エスカレーションの明確化、バックアップからの復旧手順まで具体化します。
- 公的資格を有するセキュリティ専門家※1が多角的にインタビューと分析・設計を実施し、リスクと運用実現性を両立します。
対応可能なセキュリティレギュレーション・ガイドライン
- 国際電気標準会議(IEC):IEC62443-2-1、IEC62443-3-3
- NIST:Cybersecurity Framework 2.0、SP 800-61(インシデント対応)
- IPA:制御システムセキュリティガイドライン
- 経済産業省:サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
- ISO:ISO 22301(事業継続)、ISO/IEC 27001(ISMS)
上記以外のガイドラインについても対応可能な場合がありますのでご相談ください。
- ※1情報処理安全確保支援士、CISSP、CISA、GICSPなどの国際資格
効果
- ダウンタイム短縮と被害を最小化します。(初動の迅速化、復旧時間の短縮、誤対応による汚染拡大の抑止)
- 工場現場のセキュリティ意識を向させます。(工場サイバーBCPに関わることによるセキュリティ理解促進)
- 工場現場にてサイバーBCPの自発的な改善をします(工場サイバーBCP理解による自発的行動)
サービスご提供の流れ
サイバーBCP策定
サイバーBCP訓練
この他のセキュリティ教育・サイバー演習/訓練サービス
制御システムセキュリティ研修
一般従業員から管理者、監督者層まで各々の役割に応じた制御システムセキュリティ対策の技術・知識の獲得を支援