　工場の生産ラインやビルの管理、水道やガスなどの重要インフラなどに使われる制御システムは従来、外部ネットワークから切り離され独立した環境かつ独自仕様の機器によって構成されていた。しかし、近年ではICT技術の発展により、制御系システムにおいても汎用PCやサーバ、通信機器を利用することが増え、インターネットで外部と接続し、遠隔で操業監視・制御するケースが増えてきた。これに伴って、制御系システムにおいてもサイバー攻撃の脅威が現実のものとなってきている^※）。

関連記事：なぜ今、制御システムセキュリティがアツいのか？

　こうした脅威に対し、制御系機器のセキュリティ認証制度や制御系システム向けのサイバーセキュリティマネジメントシステム認証^※）などの国際規格・認証の運用が相次いで開始。日本でも、内閣サイバーセキュリティセンター（NISC）をはじめ、多くの機関・団体が制御システムのセキュリティ対策の重要性を指摘し、その推進を加速させている。

　しかし、こうした国際標準規格や基準は、内容が極めて専門的で、第三者認証を取得するにはセキュリティマネジメントの理解や経験、実態分析力が必要となる。そのため、独力で対策を進めるのが困難であるという課題を抱えていた。

　これらの課題に対応するため、NECでは、制御系システム領域のセキュリティコンサルティングサービスの提供を行うことを決めた。同社では「制御系システムとITセキュリティの両方に関する深い理解と経験、専門的かつ複雑な国際規格や国際基準の作成に多く関与してきた点」などを強みとして、制御システムセキュリティにおける、国際標準規格や第三者認証制度の取り込みを支援していくという。

　NECが提供するサービスは、セキュリティの現状を評価する「制御系セキュリティアセスメントサービス」と、対象機器の脆弱性の評価や認証取得の支援を行う「制御系機器のセキュリティ診断、認証取得支援コンサルティング」、サイバーセキュリティマネジメントシステムの認証である「CSMS認証」の取得を支援する「CSMS認証取得支援コンサルティングサービス」、セキュリティ戦略の策定を支援する「制御系セキュリティ戦略策定コンサルティングサービス」の4つ。提供価格の目安は以下の通り。


サービス名	価格（税別）	作業期間	販売目標
制御系セキュリティアセスメントサービス	400万円～	3カ月～	3年で150件
制御系機器のセキュリティ診断・認証取得コンサルティングサービス	診断：400万円～認証取得：個別見積もり	診断：3カ月～認証取得：6カ月～	3年で30件
CSMS認証取得コンサルティングサービス	600万円～	6カ月～	3年で20件
制御系セキュリティ戦略策定コンサルティングサービス	個別見積もり	個別見積もり	3年で10件