リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
制御・OT (※)システムは、独自の通信プロトコルを使用し、インターネットや社内ネットワークと繋がっていない時代が長く続いてきました。しかし近年、利便性の向上やIoT(モノのインターネット)化の進展などにより、制御システムの8~9割が情報システムやインターネットと繋がるようになったといわれています。
さらに、外部ネットワークに直接接続されていなくても、保守作業などにより社外から持ち込まれるパソコンやUSBメモリなどを繋げば、間接的に外部と接続してしまいます。
また、かつて利用されていた独自に開発されたOSもオープン化の波に乗り、WindowsやLinuxといった汎用OSに取って替わられました。
制御・OTシステムがネットワークに繋がるようになり、汎用OSが採用されるようになった結果、サイバー攻撃の対象となりやすい状況になりました。世界に目を向けても制御システムネットワークへのサイバー攻撃が近年増加の一途をたどり、早急な対応策の策定が必要とされています。
※OT Operational Technology。制御装置を遠隔でコントロールする産業用制御システム( ICS :Industrial Control Systems)の制御システムやビルマネジメントシステム、工作機械などの制御・運用技術を総称していう。
制御システムを利用しており、以下のような課題を抱えているお客様
制御システムにおけるセキュリティリスクを評価し、具体的なセキュリティ対策案を提示します。
制御・OTシステムセキュリティアセスメントは、IPAの「制御システムのセキュリティリスク分析ガイド」や、経産省ビルサブワーキンググループ「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などのセキュリティガイドに準拠した6つの工程で実施します。
リスク評価で明確になったリスクに対してどのような対策をいつまでに行うべきかを検討し、技術的・物理的・人的観点から効果的かつ具体的なセキュリティ対策案を提示します。
概要 | 自社の制御システムにおけるセキュリティリスクを可視化し、評価します。その後明確になったリスクに対して、どのような対策をいつまでに行うかを検討し、技術的・物理的・人的観点から効果的かつ具体的なセキュリティ対策案を提示します。 本サービスは丸紅情報システムズ株式会社、株式会社コミュニケーション・アライアンスと協業して提供いたします。 |
---|---|
対象企業 | 制御システムを利用しているお客様 |
期間 | 3ヶ月~ |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し