日立製作所は製造業や重要インフラ事業者向けに、事業の継続性を重視したリスク分析に対応するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を開始した。
日立製作所は2019年6月11日、製造業や重要インフラ事業者向けに、事業の継続性を重視したリスク分析に対応するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を開始した。
同サービスは日立の工場向けIoT(モノのインターネット)セキュリティソリューションの中でも、工場のIoT化に伴うセキュリティ対策で重要となる「現状把握」のサービスを強化するものとなる。サイバー攻撃による工場の事業停止リスクを分析し、事業の継続性を重視した実効性の高い改善計画を提案する。
具体的には、同社の工場で運用するセキュリティガイドラインのノウハウを反映した独自の診断ツールを活用し、工場のセキュリティレベルを診断する。その診断結果から、各ユーザーのセキュリティリスクを見える化する。これにより、対策が必要な項目を素早く洗い出し、対策立案につなげることができる。
使用する診断用ツールは、IEC 62443やNISTサイバーセキュリティフレームワークに準拠する。それらでカバーできなかったBCP(事業継続計画)における制御システム特有の観点についても、同社独自の視点を取り込んだ網羅的な構成となっている。ユーザーごとにカスタマイズしたものを提供し、システム自体に関することから運用、マネジメント関連の項目まで幅広くカバーする。
サービスメニューは、「セキュリティ詳細リスク評価」「セキュリティベースラインリスク評価」「セキュリティ自己診断支援」「セキュリティ教育策定支援」の4種類を用意。価格は個別見積となる。
Copyright © ITmedia, Inc. All Rights Reserved.