ニュース
セキュリティ研究機関と連携したOTセキュリティサービス:製造ITニュース
NECは、制御システムセキュリティセンターと連携した産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施する。
NECは2018年11月2日、制御システムセキュリティセンター(以下、CSSC)と連携した、産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。
今回提供するサービスは、「セキュリティリスクアセスメント Standard」(Standard)と「セキュリティリスクアセスメント Advanced」(Advanced)の2種類。価格はStandardが240万円から、Advancedが600万円(いずれも税別)からとなる。NECでは、今後3年で100件の受注を目指す。
CSSCは、重要インフラなどの制御システムのセキュリティを確保するために、研究開発や国際標準化活動、人材育成およびセキュリティ検証などを実施する研究組合だ。
Standardは、産業制御システムセキュリティの国際資格GISPや情報セキュリティプロフェッショナルの国際資格CISPの有資格者が、国際標準IEC62443-2-1や、NIST Cyber Security Framework、またIPAの「制御システムのセキュリティリスク分析ガイド」などの国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施するものだ。
Advancedは、Standardの評価に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施し、より具体的なセキュリティリスクを検出する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
あなたの機械、安易につなげて大丈夫? リスクと攻撃手法を知る
トレンドマイクロは2018年11月16日、東京都内でプライベートカンファレンス「Trend Micro DIRECTION」を開催した。同イベントでは、ITネットワークとつながる産業制御システムが抱えるセキュリティリスクと想定される攻撃手段、そして攻撃に対する予防対策を示す講演が複数用意されていた。
サイバー攻撃 VS 人工知能、工場を守る戦いが今はじまる
NECは機械学習を活用し、社会インフラや企業システムなどに対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。従来の人手による作業に比べて10分の1以下の作業で被害範囲を特定でき、被害を最小限に抑えられるという。
制御システムの守り方――カギを握る「多層防御」と「状況認識」
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は、具体的にどうやって守るのかについてその手法を紹介していく。
取引先との関係壊す、サプライチェーンを狙ったサイバー攻撃が増加へ
カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。