ICSセキュリティ・リスクアセスメント

title1

 お客様の産業制御システム(ICS)に対して国際基準等を用いたリスク評価を行い、課題を明確にして対処方法をアドバイスします。

 生産工場や各種プラントのICSに加え、鉄道・物流・ビルやダム等のインフラを支えるICSを対象とし、GICSP(※1)資格保有者を中心としたICSセキュリティに精通する専門コンサルタントがサポートします。

(※1)GICSP:Global Industrial Cyber Security Professional


特長

当社サービスの特長・強み

GICSP資格保有者を中心としたリスクアセスメントの実施



 ICS資産に対するサイバー攻撃の脅威から工場、各種プラントまたはインフラを守るには、OT(オペレーション技術)・IT(情報技術)・セキュリティの3分野に精通した人材が必要とされますが、国内ではその数が非常に少なく、育成が急務とされています。更にOTには業界毎の特殊性があるため、業界横断的に使えるOTセキュリティの共通言語にも精通している必要があります。海外では上述した知識と経験を持つ専門家としてGICSPが広く認知されており、ICSセキュリティのリスクアセスメントを実施する際の国際資格としてデファクト・スタンダードになっています。

 当社では生産技術、工程管理、制御系組込みシステムやITセキュリティに実績のあるコンサルタントを含め、国内ではまだ数少ないGICSP資格保有者を中心にチームを編成し、リスクアセスメントを実施します。


実効性のあるICSセキュリティ対策の実現をサポート



 業界によっては守るべきICS資産が数千を超える場合があります。また、同じ工場内でも工程毎に自動化のレベルや制御の目的・目標が異なるため、最適な制御システムセキュリティ対策が工程毎に異なる場合もあります。よって、実際の現場を良く知らずに教科書的な手法を使ってリスクアセスメントを実施した場合、膨大な時間とムダなコストがかかるばかりでなく、お客様にとって最適な制御システムセキュリティ対策に繋がらない可能性があります(ソリューションベンダーは儲かるかも知れません)。

 当社ではICSセキュリティの経験を積んだコンサルタントが、ベンダー側に寄らない「第三者の立場」かつ「攻撃者の視点」に立ち、実際に現地で「現調」(現場調査)し、可能な限り運用手順等を作業者から「ヒアリング」することによって現場の実態に見合ったリスクアセスメントを実施します。結果として、お客様ができる限り無駄な対策コストをかけず、しかも守るべき部分については確実にセキュリティを担保できるようにサポートします。



ページトップにページトップへ

メニュー

サービス概要

 お客様が保有する産業制御システムのうち、ICS資産の概数や自動化レベル等をヒアリングしながらどの部分を評価対象とするのが効率的であるか、及びどの評価基準を採用すれば効果的であるかをお客様と共に検討して決定し、見積りを作成します。

 リスクアセスメントの実施にあたっては安全対策基準等の既存文書を提供いただき査読を実施した後、当社にて現地ヒアリングのための質問票を作成します。その後、お客様のICS環境において作業担当者へのヒアリング及び稼働状況の調査を行い、評価基準に照らして現状とのギャップを確認した上でリスクを明確にし、結果を報告します。当社のICSセキュリティ・リスクアセスメントサービスにはお客様のセキュリティ対策の実施レベルに応じ、現状把握サービスからペネトレーションテストまでのバリエーションがあります。

 リスクアセスメントの後、評価結果に応じた対策ロードマップの策定支援やセキュリティポリシー見直し支援の他、各種セキュリティ課題の対策についてコンサルティングを行うサービスも用意しています。


ICSセキュリティ対策の実施レベルに応じた支援サービス



カスタマイズ可能な評価結果の出力


 リスクアセスメント実施の結果、お客様のICSセキュリティの課題が明確となり、今後の対策の方向性を把握することができます。また、評価結果をさらに有効活用していただくため、実施したリスクアセスメントの目的や対象に応じて評価結果のアウトプットをカスタマイズできるよう、テンプレートのオプションを用意しています。一例としてICSセキュリティの確保に必要な各評価項目ごとのレーダーチャートに加え、重大リスクを明確に記述したり、工場別や工程別の評価結果比較にも対応します。


重大リスク記述の例:
 ○○システムの●●装置には△△の脆弱性があり、現状のオペレーションでは▲▲としているため、攻撃者によって◇◇された場合に◆◆するリスクがある。



評価結果のレーダーチャート


複数工場を対象とした場合の出力例



ページトップにページトップへ

料金

ICSセキュリティ・リスクアセスメントサービス 料金

 お客様の環境によりアセスメントに要する日数や費用が異なるため、個別見積もり(場合により有料)となります。

こちらからお問い合わせ下さい。



ページトップにページトップへ

company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入実績
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172