制御・OTシステムセキュリティアセスメントサービス

制御・OTシステムセキュリティの重要性

制御・OT ()システムは、独自の通信プロトコルを使用し、インターネットや社内ネットワークと繋がっていない時代が長く続いてきました。しかし近年、利便性の向上やIoT(モノのインターネット)化の進展などにより、制御システムの8~9割が情報システムやインターネットと繋がるようになったといわれています。

さらに、外部ネットワークに直接接続されていなくても、保守作業などにより社外から持ち込まれるパソコンやUSBメモリなどを繋げば、間接的に外部と接続してしまいます。

また、かつて利用されていた独自に開発されたOSもオープン化の波に乗り、WindowsやLinuxといった汎用OSに取って替わられました。

制御・OTシステムがネットワークに繋がるようになり、汎用OSが採用されるようになった結果、サイバー攻撃の対象となりやすい状況になりました。世界に目を向けても制御システムネットワークへのサイバー攻撃が近年増加の一途をたどり、早急な対応策の策定が必要とされています。

※OT Operational Technology。制御装置を遠隔でコントロールする産業用制御システム( ICS :Industrial Control Systems)の制御システムやビルマネジメントシステム、工作機械などの制御・運用技術を総称していう。

このようなお客様におすすめします

制御システムを利用しており、以下のような課題を抱えているお客様

  • 設備全体の管理が不完全と感じている
  • どこが危険なのかわからない
  • どのような対策をしたらいいのかわからない
  • どこから手を付けたらいいのかわからない
  • 対策にどれぐらいの費用がかかるのかわからない

サービスの特徴

制御システムにおけるセキュリティリスクを評価し、具体的なセキュリティ対策案を提示します。

自社が利用する制御システムを調査し、リスクを特定します

まず制御システムについて、図面調査やヒアリングシートを用いて事前調査を行います。その後目視による現地調査を行い、現状の制御システムの課題点やリスクを洗い出します。

リスクを評価し、危険個所ごとに適切なセキュリティ対策方法を打ち出します

事前調査から洗い出されたリスクに対してリスク評価を行います。その後、対応が必要なものを特定した上で、緊急度が高いものから優先順位付けを行います。
優先順位を明確にした上で、技術的・物理的・人的観点から効果的かつ具体的なセキュリティ対策案を提示します。

作業ステップ(例)

制御・OTシステムセキュリティアセスメントは、IPAの「制御システムのセキュリティリスク分析ガイド」や、経産省ビルサブワーキンググループ「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などのセキュリティガイドに準拠した6つの工程で実施します。

 

報告書イメージ

リスク評価で明確になったリスクに対してどのような対策をいつまでに行うべきかを検討し、技術的・物理的・人的観点から効果的かつ具体的なセキュリティ対策案を提示します。

      

 

サービス概要

制御・OTシステムセキュリティアセスメントサービス

対象企業 制御システムを利用しているお客様
サービス概要 自社の制御システムにおけるセキュリティリスクを可視化し、評価します。その後明確になったリスクに対して、どのような対策をいつまでに行うかを検討し、技術的・物理的・人的観点から効果的かつ具体的なセキュリティ対策案を提示します。
本サービスは丸紅情報システムズ株式会社、株式会社コミュニケーション・アライアンスと協業して提供いたします。
期間 3ヶ月~
価格 応相談
成果物 ・制御・OTシステムセキュリティアセスメント実施計画書
・制御・OTシステム調査シート
・制御・OTシステムリスクアセスメントシート
・制御・OTシステムセキュリティアセスメント実施結果報告書
 その他、調査・解析資料一式

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる