- TOP
- 日立ソリューションズの強み
-
セキュリティ
コンサルティングメニューセキュリティコンサルティングメニュー組織・プロセス確立
セキュリティポリシー/ガイドライン
策定コンサルティング セキュリティ設計支援コンサルティング 取引先セキュリティ評価支援サービス サイバー攻撃対応
BCP策定コンサルティング クラウドセキュリティ
コンサルティング CSIRT構築コンサルティング ISO27001(ISMS)認証取得
コンサルティング PCI DSS対応コンサルティング セキュリティコンサルティング for Microsoft 365 サイバーレジリエンス
法対応支援コンサルティング セキュリティラベリング制度
適合支援コンサルティング IEC 62443適合支援
コンサルティング PSIRT構築コンサルティング 自動車向けISO 21434
対応コンサルティング評価・改善
- 導入事例
IEC 62443適合支援コンサルティング
IEC 62443適合支援コンサルティング
制御システムにおける標準規格IEC 62443※1への適合に向け、お客さまの状況に合わせた支援を行います。
※1 IEC:International Electrotechnical Commission
こんな課題に
- IEC 62443認証を取得したいが、どこから手を付ければよいか、どう解釈して、どのように対応すべきかがわからない
- 各種法規への対応が必要だが、そこで参照しているIEC 62443の要件がよくわからない
- 調達要件としてIEC 62443を参照した要件を提示されているが、具体的に何を対応すべきかがわからない
IEC 62443とは
IEC 62443は、制御システムにおける標準規格です。制御システムの設計から実装・構築の領域までを取り扱い、工場などにおける制御システムセキュリティを網羅的にカバーしています。
多くの国では、IEC 62443をベースに制御システムのセキュリティ確保に向けた取り組みを進めています。たとえばEUで報告された『Cyber Resilience Act Requirements Standards Mapping』※2においては、サイバーレジリエンス法(Cyber Resilience Act)の要件に関連するサイバーセキュリティ標準規格の一つとしてIEC 62443が取り上げられており、サイバーレジリエンス法に対応する際の参考になります。
※2 欧州ネットワーク情報セキュリティ機関(ENISA(The European Union Agency for Cybersecurity))と共同研究センター(European Commission's Joint Research Centre)による分析
日立ソリューションズの
IEC 62443適合支援コンサルティング
各種法規対応において参照しているIEC 62443の要件がよくわからない、調達要件としてIEC 62443を参照した要件を提示されているがどう対応すべきかわからないと悩んでいる企業は多いのではないでしょうか。日立ソリューションズのIEC 62443適合支援コンサルティングでは、お客さまの特性に合わせて標準規格IEC 62443に適合できるよう支援します。また、お客さまによる認証取得を支援することも可能です。
特長
- サイバーレジリエンス法をはじめ、IEC 62443を参照する各種法規や、お客さまの個別要件などを考慮し、IEC 62443への適合を支援します。
- 当社や日立グループのセキュリティ製品の開発経験、アプライアンス製品の評価・導入の経験を通じて蓄積したノウハウを生かし、適切な対策を提案します。
- セキュリティ要件への具体的な対応が必要な事項については、 解決のための具体的なソリューションやツールのご提案はもちろん、導入・構築や、お客さまの製品開発の支援(受託開発)も可能です。
提供内容
現状把握
- ・お客さまの業務内容、業務要件などを把握し、これまで当社で培ってきた製品開発・製品導入のノウハウをもとに、IEC 62443の要件への対応範囲・対応方針をお客さまと一緒に検討します。
- ・対応範囲・対応方針にしたがい、要件に対する現状を確認し、ギャップの分析を行います。
計画立案・対策適用
- ・上記の分析結果をもとに、対策が必要な要件を特定し、お客さまの状況に応じた適切なセキュリティ対策計画を立案します。
- ・レビューにてお客さまとセキュリティ対策計画のすり合わせを行い、社内・現場へ適用するための支援を行います。対策の実装に必要なソリューションやツールのご提案はもちろん、導入・構築の支援や、適用した対策を運用するための社内・現場への教育などの実施も可能です。
試行運用・認証取得
- ・試行運用結果を評価・分析し、フィードバックを実施します。
- ・お客さまによる適合宣言や、第三者認証の取得を支援します。
スケジュール
作業期間は一例です。お客さまの組織規模、対象製品や実施内容により異なります。
詳細はお問い合わせください。
価格
個別見積もり
EU サイバーレジリエンス法への適合に向けた組織の構築や対応方針などのコンサルティングは、 サイバーレジリエンス法対応支援コンサルティングをご覧ください。