サイト内の現在位置を表示しています。
ここから本文です。

産業制御システムセキュリティソリューション

産業制御システムのセキュリティの重要性

産業制御システムを取り巻く環境の変化とリスクの増加

IoTの普及とともに、生産性の向上や保守・メンテナンスの効率化、新たな価値創造のために、産業制御システムのインターネットへの接続などオープン化が進んでいます。
一方、近年ランサムウェアや脆弱性を悪用した不正アクセスなどによるサイバー攻撃被害が多発しており、今後日本国内ではサイバー攻撃が激増することが予想されています。電力、ガス、水道、交通などをはじめとする社会インフラや製造業などの工場における産業制御システムは、これまでインターネットや業務系システムと分離した環境で運用されていたこともあり、脆弱性への対処やシステムのアップデートなどが適切に管理できていないケースが多く、サイバー攻撃の被害に遭うリスクが増えています。

社会インフラや工場などの産業制御システムが、サイバー攻撃被害に遭うと、業務停止によるビジネス損失だけではなく国民生活に大きな影響を及ぼすことから、事業継続性を高めるために、ITセキュリティに加えて産業制御システム向けセキュリティの重要性が高まっています。

産業制御システムにおけるセキュリティインシデント例

産業制御システムのセキュリティ管理のポイント

産業制御システムのセキュリティリスクを経営者・エンジニアリング部門・情報システム部門の三者で把握・共有し、リスク低減につなげる運用を継続することが重要です。

<運用のポイント>
  • 明文化した情報セキュリティポリシーを持つ
  • 情報セキュリティ組織体制が整備されている
  • 全社員に情報セキュリティ規則が周知されている
  • 適切な情報セキュリティ技術的施策が実施されている

産業制御システム向けセキュリティリスクアセスメントサービス

サービスの概要

産業制御システムが稼働しているお客様の施設に専任チームが赴き、現地で担当者へのヒアリング・調査を行い、施設やシステムの構成、システム内で使われている機器やセンサー、およびそれらの運用体制を対象に、産業制御システムのセキュリティ国際標準指標に基づいて総合的に評価を行います。
評価結果から、お客様のセキュリティリスクを洗い出し、今後必要なセキュリティ対策について優先順位に沿って説明・提案します。

これにより、「サイバー攻撃被害に遭う前に、稼動している産業制御システムのセキュリティリスクを把握したい」「サイバーセキュリティを強化したいと考えているが、何から対策を進めて良いかわからない」などのお客様課題を解決します。

※国際標準指標例:NIST Cybersecurity Framework, IEC62443-2-1, IPA制御システムのセキュリティリスク分析ガイドなど

サービスメニュー

国内外で普及しているセキュリティ標準#1の要求事項をベースライン(評価基準)とする評価と、リスクシナリオによる評価もあわせて行うサービスを提供します。

#1: NIST Cybersecurity Framework, IEC62443-2-1, IPA制御システムのセキュリティリスク分析ガイドなど
#2: Advancedは、技術研究組合制御システムセキュリティセンターとの協業により提供します
#3: CSSC:Control System Security Center(技術研究組合制御システムセキュリティセンターの略称)

サービス実施の流れ

産業制御システム向けセキュリティ対策 関連製品・サービス

カテゴリ ソリューション
コンサルティング 産業制御システム向けセキュリティリスクアセスメントサービス [New]
物理 入退場管理ソリューション
行動検知ソリューション
ネットワーク ネットワーク境界制御ソリューション
ネットワークの論理分割・アクセス制御:SDN
ネットワーク接続機器・ネットワーク構成の可視化:SilentDefense
ホワイトリストスイッチ
エンドポイント(HMI、SCADA) マルウェア対策ソリューション
ログ 統合ログ管理ソリューション

ページの先頭へ戻る