NEC、制御システムセキュリティセンターとの連携による日本発の産業制御システム向けセキュリティコンサルティングを提供開始
2018年11月2日
日本電気株式会社
NECは、日本の制御システムに精通した技術研究組合 制御システムセキュリティセンター(CSSC、注1)との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを、本日より提供開始します。
電力、ガス、水道、交通などをはじめとする社会インフラや製造業における工場など、社会生活や経済活動の基盤を支える制御システムは、サイバー攻撃の多様化により深刻なセキュリティリスクに晒されています。
一方、制御システムとセキュリティの両方に精通した人材は不足しており、適切なリスク評価が実施されず、有効なセキュリティ対策が講じられていない制御システムが数多く存在します。
新サービスは、制御システムセキュリティの国際資格GICSP(注2)や情報セキュリティ・プロフェッショナルの国際資格CISSP(注3)の有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施します。これにより、体制面・運用面・技術面での具体的なセキュリティリスクを検出し、早期に適切なセキュリティ対策を講じることが可能になります。
NECは、サイバーセキュリティ経営の観点から数多くのお客様のICTシステムのセキュリティ対策を支援してきたコンサルティングノウハウを活かして、セキュアな産業制御システムの構築を支援します。
新サービスのメニューについて
- 国内外のセキュリティ標準に対する達成状況を網羅的に評価
「セキュリティリスクアセスメント Standard(以下、Standard)」は、GICSPとCISSPの有資格者が、国際標準IEC62443-2-1(注4)やNIST Cyber Security Framework(注5)、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施します。 - 網羅的かつ具体的なセキュリティリスクを発見
「セキュリティリスクアセスメント Advanced」は、Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出します。
サービスメニュー名、価格、販売目標
メニュー名 | 価格(税別) |
---|---|
セキュリティリスクアセスメント Standard | 240万円~※ |
セキュリティリスクアセスメント Advanced | 600万円~※ |
※詳細は個別見積もり
- 販売目標:今後3年間で100件
なおNECは、本ソリューションを、NECグループが開催する「C&Cユーザーフォーラム&iEXPO2018」(会期:11/8(木)~11/9(金)、会場:東京国際フォーラム)にて展示します。
「C&Cユーザーフォーラム&iEXPO2018」について https://uf-iexpo.nec/
今回の新サービスの発表にあたり、制御システムセキュリティセンター様より、以下のエンドースメントを頂戴しております。
CSSCは、NEC様の「セキュリティリスクアセスメントサービス」の提供開始を歓迎いたします。CSSCでは、国民の生活を支える制御システムのセキュリティ確保に向けて、高い志を持って活動しております。このたびのNEC様との連携により、その成果を広く提供することで、安心・安全な社会の実現に貢献できるものと期待しています。
技術研究組合 制御システムセキュリティセンター
事務局長 村瀬一郎
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
以上
- (注1)CSSC(Control System Security Center ):制御システムセキュリティセンター
重要インフラを中心とする制御システムのセキュリティ確保のため、研究開発、国際 標準化活動、認証、人材育成、普及啓発、各システムのセキュリティ検証を実施する技術研究組合。宮城県多賀城市に世界的にも稀な複数のテストベッドを保有。(2018年9月現在で組合員企業36社) - (注2)GICSP:Global Industrial Cybersecurity Professional
産業制御システム向けセキュリティに関する国際資格 - (注3)CISSP:Certified Information Systems Security Professional
情報セキュリティ・プロフェッショナルに関する国際資格 - (注4)IEC62443-2-1:制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき組織マネジメントについて規定した国際標準
- (注5)NIST Cyber Security Framework:米国国立標準技術研究所(NIST)が発行する重要インフラのサイバーセキュリティを向上させるためのフレームワーク
NEC 産業制御システムセキュリティソリューションについて
本件に関するお客様からのお問い合わせ先
NEC サイバーセキュリティ戦略本部
E-Mail:info@cybersecurity.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
https://jpn.nec.com/profile/vision/message.html