- TOP
- 日立ソリューションズの強み
-
セキュリティ
コンサルティングメニューセキュリティコンサルティングメニュー組織・プロセス確立
セキュリティポリシー/ガイドライン
策定コンサルティング セキュリティ設計支援コンサルティング 取引先セキュリティ評価支援サービス サイバー攻撃対応
BCP策定コンサルティング クラウドセキュリティ
コンサルティング CSIRT構築コンサルティング ISO27001(ISMS)認証取得
コンサルティング PCI DSS対応コンサルティング セキュリティコンサルティング for Microsoft 365 サイバーレジリエンス
法対応支援コンサルティング セキュリティラベリング制度
適合支援コンサルティング IEC 62443適合支援
コンサルティング PSIRT構築コンサルティング 自動車向けISO 21434
対応コンサルティング評価・改善
- 導入事例
工場向けセキュリティアセスメント
工場向けセキュリティアセスメント
セキュリティインシデントにより工場の操業を停止させないため、必要なセキュリティ対策を明確化し、優先度をつけた対策案を提示します。
こんな課題に
- 工場にどのようなセキュリティリスクがあるか調査したい
- 工場のセキュリティ対策の方法や優先度について検討したい
工場セキュリティの必要性
ロボット・AIの活用による工場のラインの改善や、工場のデータ授受のため工場とITシステムを連携するなど工場におけるDX(デジタルトランスフォーメーション)化が進んでいます。一方で、利用OSやプロトコルの汎用化、工場とオフィスのネットワーク接続によって、工場(制御)システムも情報システム環境と同様にセキュリティリスクが増加しています。
汎用OSや対策が不十分なまま接続しているネットワークなどは攻撃し易い環境となりやすく、実際にウイルスチェックを行わずに工場内のネットワークに接続してしまった機器から、ランサムウェアが拡散した被害事例もあります。工場におけるサイバー攻撃では生産ラインがストップする可能性も高く、被害損額も大きくなる傾向にあるといえるでしょう。
また、セキュリティ対策が不十分な企業を起点として、標的の企業を攻撃するサプライチェーン攻撃の問題も深刻です。そのため、工場のセキュリティについて経営者・情報システム部門・生産管理部門が連携し、効果的な対策を行うことが必要です。
工場セキュリティを強化するためには
工場システムも情報システム環境と同様にさまざまなセキュリティリスクが考えられるため、ネットワークからエンドポイントまで多層での防御が必要です。経済産業省の工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインやIEC 62443シリーズなど、官庁関係や各業界団体からはさまざまなガイドラインや規格が公開されています。
セキュリティの強化は一朝一夕でできるものではありません。お客さまの工場システムにおいて、どこにリスクが存在し、どういう優先度で対策を強化すればいいのかを、まず把握することが重要となります。
工場向けセキュリティ強化のポイント
日立ソリューションズの工場向けセキュリティアセスメント
日立ソリューションズでは、お客さまの生産/製造現場のどこにリスクがあるか知りたいお客さまに対し、工場向けセキュリティアセスメントを提供しています。
セキュリティアセスメントを実施するうえで重要となってくるのが、お客さまの業務概要です。お客さまの事業・業務内容や、業務環境をしっかりと把握し、そのうえで、抽出したセキュリティリスクに対してお客さまの実態に適した対策を提示します。
特長
- 単純にチェック項目にしたがって評価するのではなく、お客さまの業務内容や環境を把握したうえで、セキュリティリスクを抽出し、対策の優先度付けを行います。
- 各種ガイドラインはもちろん、お客さま独自のセキュリティポリシーに沿ったアセスメントも実施可能。お客さまのご要望に合わせ柔軟に対応します。
- 抽出したリスクについては対策案をまとめるだけではなく、有効となるセキュリティソリューションについて具体的に提案することが可能です。
提供内容
情報収集・分析作業
業務内容に関するアンケートを実施し、お客さまの業務内容・環境について把握します。そのうえで、経済産業省の工場セキュリティガイドラインのチェックリストを基本に、IEC 62443やその他ガイドライン、当社の知見などを加味したオリジナルシートでアセスメントを実施します。お客さまのセキュリティポリシーや対策基準に沿って生産/製造現場のセキュリティを適切に運用できているかをアセスメントすることも可能です。
改善案の検討
お客さまが適切なセキュリティ管理・運用を行えるよう、抽出したリスクに対して、組織・人的、物理的、技術的セキュリティの観点で対策を整理し、一覧化します。
強化ソリューション提案※
※オプションサービス
セキュリティ強化項目の一覧にもとづいて、セキュリティ対策を具体化するために必要な組織的、技術的対策となるソリューションのご提案が可能です。
スケジュール
作業期間は一例です。お客さまと調整のうえ、決定します。
価格
個別見積もり