工場やインフラのサイバーセキュリティ対策を支援産業制御システムのセキュリティ(1/2 ページ)

NECは、水道やガスなどの重要インフラやプラントなどの制御系システム領域のセキュリティのコンサルティングサービスの販売を開始する。

» 2015年08月19日 06時00分 公開
[三島一孝MONOist]

 NECは2015年8月17日、水道やガスなどの重要インフラやプラントなどの制御系システム領域のセキュリティのコンサルティングサービスの販売を開始することを発表した。

 工場の生産ラインやビルの管理、水道やガスなどの重要インフラなどに使われる制御システムは従来、外部ネットワークから切り離され独立した環境かつ独自仕様の機器によって構成されていた。しかし、近年ではICT技術の発展により、制御系システムにおいても汎用PCやサーバ、通信機器を利用することが増え、インターネットで外部と接続し、遠隔で操業監視・制御するケースが増えてきた。これに伴って、制御系システムにおいてもサイバー攻撃の脅威が現実のものとなってきている※)

関連記事:なぜ今、制御システムセキュリティがアツいのか?

 こうした脅威に対し、制御系機器のセキュリティ認証制度や制御系システム向けのサイバーセキュリティマネジメントシステム認証※)などの国際規格・認証の運用が相次いで開始。日本でも、内閣サイバーセキュリティセンター(NISC)をはじめ、多くの機関・団体が制御システムのセキュリティ対策の重要性を指摘し、その推進を加速させている。

関連記事:制御システムセキュリティを世界で主導、世界初のCSMS国際標準認証が始動

 しかし、こうした国際標準規格や基準は、内容が極めて専門的で、第三者認証を取得するにはセキュリティマネジメントの理解や経験、実態分析力が必要となる。そのため、独力で対策を進めるのが困難であるという課題を抱えていた。

 これらの課題に対応するため、NECでは、制御系システム領域のセキュリティコンサルティングサービスの提供を行うことを決めた。同社では「制御系システムとITセキュリティの両方に関する深い理解と経験、専門的かつ複雑な国際規格や国際基準の作成に多く関与してきた点」などを強みとして、制御システムセキュリティにおける、国際標準規格や第三者認証制度の取り込みを支援していくという。

 NECが提供するサービスは、セキュリティの現状を評価する「制御系セキュリティアセスメントサービス」と、対象機器の脆弱性の評価や認証取得の支援を行う「制御系機器のセキュリティ診断、認証取得支援コンサルティング」、サイバーセキュリティマネジメントシステムの認証である「CSMS認証」の取得を支援する「CSMS認証取得支援コンサルティングサービス」、セキュリティ戦略の策定を支援する「制御系セキュリティ戦略策定コンサルティングサービス」の4つ。提供価格の目安は以下の通り。

サービス名 価格(税別) 作業期間 販売目標
制御系セキュリティ
アセスメントサービス
400万円〜 3カ月〜 3年で150件
制御系機器のセキュリティ診断・
認証取得コンサルティングサービス
診断:400万円〜
認証取得:個別見積もり
診断:3カ月〜
認証取得:6カ月〜
3年で30件
CSMS認証取得コンサルティング
サービス
600万円〜 6カ月〜 3年で20件
制御系セキュリティ戦略策定
コンサルティングサービス
個別見積もり 個別見積もり 3年で10件

 NECでは、「社会ソリューション事業」の中核の1つとしてサイバーセキュリティ事業を位置付け、強化を推進。工場やプラント向けなどのセキュリティについても導入事例を拡大している。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.