ニュース
» 2018年11月26日 09時00分 公開

製造ITニュース:セキュリティ研究機関と連携したOTセキュリティサービス

NECは、制御システムセキュリティセンターと連携した産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施する。

[MONOist]

 NECは2018年11月2日、制御システムセキュリティセンター(以下、CSSC)と連携した、産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。

 今回提供するサービスは、「セキュリティリスクアセスメント Standard」(Standard)と「セキュリティリスクアセスメント Advanced」(Advanced)の2種類。価格はStandardが240万円から、Advancedが600万円(いずれも税別)からとなる。NECでは、今後3年で100件の受注を目指す。

 CSSCは、重要インフラなどの制御システムのセキュリティを確保するために、研究開発や国際標準化活動、人材育成およびセキュリティ検証などを実施する研究組合だ。

 Standardは、産業制御システムセキュリティの国際資格GISPや情報セキュリティプロフェッショナルの国際資格CISPの有資格者が、国際標準IEC62443-2-1や、NIST Cyber Security Framework、またIPAの「制御システムのセキュリティリスク分析ガイド」などの国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施するものだ。

 Advancedは、Standardの評価に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施し、より具体的なセキュリティリスクを検出する。

Copyright © ITmedia, Inc. All Rights Reserved.