Skip to content

制御システムセキュリティ対策コンサルティングサービスの提供開始

OTセキュリティコンサル_2

サイバー攻撃の脅威が高まる重要インフラにおけるセキュリティリスクマネジメント体制構築を支援

 

株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は重要インフラ(※)などにおける制御システムを対象とした制御システムセキュリティ対策コンサルティングサービス(以下、本サービス)の提供を開始します。サイバーリスクの脅威が高まる制御システムに対し最適なサイバーセキュリティ対策を支援することで、重要インフラの安全性向上の実現に寄与します。

近年IT領域におけるサイバーセキュリティ対策は必至ですが、最近では工場などで機器や設備を制御するシステム(制御システム)がサイバー攻撃の標的となり既に被害も発生しています。従来制御システムは独自のプロトコルやアプリケーション等が使用されていたためサイバー攻撃の被害を受けにくいと考えられてきましたが、汎用OSやTCP/IPプロトコルの採用による外部ネットワークへの接続、そしてIoT(Internet of Things)の普及など制御システムを取り巻く環境の変化によって直面するリスクが多様化し、講じるべき対策も変化しています。特に重要インフラにおける制御システムが攻撃を受けると社会への影響が甚大なものとなるため、リスクが高まるとされる2020年東京オリンピック・パラリンピックを見据えサイバーセキュリティ対策が急務とされています。


一方、制御システムにおけるセキュリティ対策においては、24時間365日の安定稼働が原則であり可用性を重視した対策が必須など、ITにおけるセキュリティ対策とは優先される項目や前提条件が異なるため、対策の推進にはITセキュリティだけでなく制御システムへの理解も不可欠です。

 

OTセキュリティコンサル制御システムセキュリティ対策コンサルティングサービス

 


本サービスは、国際機関や国の機関によるガイドライン等に精通し制御システム特有のセキュリティ要件など専門的な知見を持つコンサルタントが、制御システムのセキュリティ対策をワンストップで支援するものです。当社はこれまで企業のIT領域におけるサイバーセキュリティ対策をGRC(ガバナンス・リスク・コンプライアンス)の観点から経営に直結するリスク管理と紐付けて支援を重ねてきた実績と最新のセキュリティ動向への知見があります。制御システムセキュリティにおいてもそのノウハウを活かし、継続性のある高度なセキュリティ対策の実現を可能とします。


具体的には、国内及び海外拠点におけるリスクアセスメントを実施し対策ロードマップを作成、専門人材育成のためのトレーニングを提供します。運用フェーズにおいては効率的なリスク管理実現のため当社独自のリスク管理ツールを活用し高度なリスクマネジメント体制の確立と維持を支援します。


■制御システムセキュリティ対策コンサルティングサービス概要

  •  制御システムセキュリティリスクアセスメント
      海外拠点も含めたグローバルな対応が可能
  •  制御システムセキュリティ戦略・対策ロードマップの策定
  •  制御システムセキュリティ規程類の整備
  •  制御系システムのセキュリティ強化
      内閣サイバーセキュリティセンターによる「重要インフラの情報セキュリティ対策に係る
      第4次行動計画」や制御システムにおけるセキュリティ規格「IEC62443」などに
      精通したコンサルタントによる支援
  •  セキュリティインシデント対応
      リスク管理/インシデント管理ツール(Enterprise Risk MT/CSIRT MT)等を活用した
      効率的かつ体系化された支援
  •  制御システムセキュリティのトレーニング


URL:https://www.grcs.co.jp/consulting/ot


※重要インフラ
国民生活や経済活動における基盤で、機能が停止または低下した場合に多大な影響を及ぼす恐れが生じるもの。内閣サイバーセキュリティセンターにて次の14分野が「重要インフラ分野」として特定されている。
「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」

 

お問い合わせ


GRCSによるブログ記事です。