制御システム向けセキュリティアセスメント(リスクアセスメント)

制御システム向けセキュリティアセスメント
(リスクアセスメント)

評価対象のシステムに対して発生しうるセキュリティ脅威を洗い出し。抽出した各リスクについて、優先度をつけた対策につなげます。

こんな課題に

  • 制御システムにどのようなリスクがあるか調査したい
  • 制御システムのセキュリティ対策方法や優先度について検討したい

リスクアセスメントとは

リスクアセスメントとは、どこにリスクが潜んでいるのかを調査し、そのリスクがもたらす影響度を評価して、許容できるリスクか否か対応を決定するプロセスです。
自社に存在するリスクの大きさや影響度を知ることで、効果的なセキュリティ対策を立案することができます。
最近ではIoTの普及や工場設備の社内ネットワーク接続、インターネット接続により、工場で使用される制御システムもサイバー攻撃のリスクの増大が想定されており、制御系システムにおいてもリスクアセスメントによって対策を検討することが重要となっています。

日立ソリューションズのリスクアセスメント

企業システムにおけるセキュリティの脅威やリスクを洗い出し、課題を抽出するとともに対策案をご提示します。
特に工場などの制御システムの場合、情報システムとは異なる環境でさまざまな機器が稼働しているなど、考慮すべき観点に違いがあるため、それらを踏まえたリスクアセスメントが必要です。
独自のキルチェーンにより、工場内に侵入しての攻撃やUSBメモリー・保守端末からの感染など、生産・製造現場特有の環境における攻撃を網羅的に想定したリスクアセスメントを実施します。セキュリティの脅威を洗い出すだけでなく、現状の対策に基づくリスク値の変化や、攻撃に対する具体的な対策案を提示します。
現状の敷地や建屋の物理構成、およびネットワーク構成を元に、詳細にリスク評価を実施します。現状のセキュリティ対策も加味し、IEC 62443に基づいて推奨対策をご提案します。脆弱性の重要度を評価する手法であるCVSS基本値をベースとしてリスク値を算出するため、対策の優先度やお客さまの状況にあわせて対策を実施することが可能です。

リスクアセスメントの概要

特長

  • 制御システム特有の環境を考慮した、独自のサイバーキルチェーンの考え方を採用。この考え方にもとづいた攻撃シナリオを用いて、リスクと影響度を詳細に分析します。
  • 資産一覧と、資産の物理構成(敷地や建屋の構成、設置場所など)、論理構成(ネットワーク構成など)を詳細に把握することで、網羅的なリスク分析が可能です。
  • 物理的なセキュリティ(入退管理、施錠管理 、耐震 など)、技術的なセキュリティ(セキュリティシステム導入、設定変更、機能追加など)、組織的・人的なセキュリティ(体制の明確化、運用ルール整備、従業員・委託業者の教育など)といったさまざまなセキュリティの視点による分析で、セキュリティ対策状況を評価します。

サービス内容

事前のアンケート調査および現地でのヒアリングと現地視察により、企業システムのセキュリティの現状を分析・評価します。

  1. お客さまの組織・資産に関するアンケート調査

  2. 現地状況(業務内容やネットワーク構成)の視察・ヒアリング

    ※複数拠点や、海外拠点を対象にすることもできます。

  3. セキュリティリスクの分析

  4. セキュリティ対策状況の詳細ヒアリング

  5. セキュリティ対策案・優先度などの提案作成

  6. 報告会の実施

※簡易的なリスクアセスメントもご提供可能です。詳細はご相談ください。

スケジュール例

全体の工程はお客さまの状況、ご要望に沿ってご提案します。また、スケジュールも実施工程により変化します。

リスクアセスメントのスケジュール例

価格

個別見積もり

制御システム向けセキュリティアセスメントの導入事例

ロジスティード株式会社(旧 株式会社日立物流)様

セキュリティコンサルティング コンテンツ一覧

関連商品・キーワード