Japan

サイト内の現在位置

産業制御システム向けセキュリティリスクアセスメントサービス

国内外のガイドラインに基づき評価、CSSC*1と連携した独自の攻撃シナリオ分析により具体的脅威を提示

  • *1
    CSSC: 技術研究組合 制御システムセキュリティセンター

産業制御システムに対して、セキュリティリスクを分析し、対策ポイントを提示します。

このようなお客さまに

  • 社会インフラ(電力、ガス、水道、交通等)や工場などの産業制御システムにおけるセキュリティを強化したい
  • 網羅的かつ具体的なセキュリティリスクを発見し、早期に対策を講じたい

特長

  • 産業制御システムに精通したセキュリティスペシャリストチームが国内外のセキュリティ標準への達成状況を網羅的に評価
  • 産業制御システムが稼働している施設に専任チームが赴き、現地ヒアリング・調査を行い、施設及びその運用体制を対象に国際標準指標に基づいた総合的な評価を実施
  • お客さまのご要望に合わせ2つのメニューを用意
    • Standard:
      米国のセキュリティ基準である NIST Cybersecurity Framework 等を基に、お客さまの産業制御システムセキュリティマネジメント状況を評価
    • Advanced:
      産業制御システムセキュリティ技術に精通したCSSC独自の攻撃シナリオにより、リスクを分析・評価

対応しているセキュリティレギュレーション・ガイドライン

  • 米国国立標準技術研究所(NIST):Cybersecurity Framework Version 1.1
  • 国際電気標準会議(IEC):IEC62443-2-1
  • 情報処理推進機構(IPA):制御システムのセキュリティリスク分析ガイド 第2版

セキュリティスペシャリストチームが保有する公的資格
情報処理安全確保支援士やCISSP(Certified Information Systems Security Professional)、CISA(公認情報システム監査人)、GICSP(Global Industrial Cyber Security Professional)などの国際資格

効果

  • お客さまの抱えるセキュリティリスクを可視化(見える化)してリスクとしてとらえられる
  • リスク対策として計画的なセキュリティ対策を推進
  • CSSC独自の攻撃シナリオで分析するため、迅速なリスクアセスメントが可能

サービスご提供の流れ

サービスご提供の流れは、以下になります。

期間(Standardの場合):3か月~
期間(Advancedの場合):3.5か月~