10.jpg

スタッフブログ

制御システムセキュリティ対策コンサルティングサービス 正式リリース!

Posted by GRCS | 2019/07/18 10:00:00

皆さま、初めまして、こんにちは。2019年6月1日よりセキュリティサービス部に異動になりました本吉奈々子と申します。

今回は、『制御システムセキュリティ対策コンサルティングサービス』のプレスリリースに込めた私の思いを伝えさせて頂きます。

私、実は、採用のページにも掲載されていますので、そちらもご覧ください。
一人インタビュー形式で掲載しますので、本吉奈々子がどういう人なのか、も楽しんで頂けるととても嬉しいです。

 


 

  1. 今回、『制御システムセキュリティ対策コンサルティングサービス』をプレスリリースしたいと思った理由は何ですか?

    DSC_0023


    GRCSを自分の経験の集大成の場所と思っているからです。その中でも特に注力しているのは下記3つになります。

    1. グローバルな仕事をする
    2. 新しい分野へ会社全体で挑戦する
    3. お客様に対してコンサルタントとしての果たすべき責任を確実なものとする

    上記3つを実現する最初のステップとして、日本語・英語で下記3つをお客様に提供したいと思いました。

    1. 制御システム (ISA-95 Level 2.5) のアセスメント
    2. (ⅰ)を元にしたリスク分析・対策・改善までのフォローアップ
    3. 制御システムの情報セキュリティトレーニング

    また、GRCSに入社して2か月後から半年間、グローバルで活躍されている重要インフラ企業のセキュリティガバナンスコンサルティングを担当したことも制御システムセキュリティのサービスメニュープレスリリースの大きなきっかけです。そのお客様に提出してきた成果物をベースに他のお客様でも制御システムセキュリティ対策で支援したいと思ったためです。


    以前勤めていた会社で制御システムは経験しておりましたが、弊社の社員も徐々に制御システムセキュリティに関わりたいという要望が増えてきたため、プレスリリースを出すことをマーケティング部にお願いしました。


    来年は東京オリンピック・パラリンピックも控えているため、これから重要インフラ企業のセキュリティ対策は加速すると思われます。私たちでその支援をぜひ、させて頂きたいと思っています。



  2. 制御システムセキュリティ対策に有益なツール等はありますか?

    制御システムは、委託先との連携が不可欠です。なぜなら、制御現場の生産ライン、制御システムの管理装置等は、設計~運用・保守までベンダーと一緒に要件を確定し、リモートメンテナンスによる対応も必要になるためです。連携が深まる分、セキュリティのリスクも高まります。

    また、アセスメントは制御システムの定期点検と同じように、一定のサイクルでそれぞれの時点での現状把握・確認が必要です。特に、本社機能に至っては、拠点間や子会社間、ベンダー間でのリスクレベルの把握が必要だと思います。

    それらを支援するツールがクラウド型外部委託先リスク管理ツール Supplier Risk MTと全社的リスクマネジメントツール Enterprise Risk MTです。

    両ツールとも、クラウドベースで、お客様による項目のカスタマイズが可能です。Supplier Risk MTにはチェックリスト機能があり、離れた拠点や委託先でもツール上で点検を行うことが出来ます。Enterprise Risk MTではダッシュボードでリスクの可視化、リスク対策の進捗度、対応力を確認でき、全社的リスクマネジメントの運用に役立ちます。
    ベンダーマネジメントが特に重要な制御現場にとっては、とても利用価値のあるツールだと思います。


  3. 次に、プレスリリースしたいサービスはありますか?

    DSC_0024クラウド×自分の経験です。

    過去勤めていた企業や取得資格より、クラウドプロバイダーのチェックポイント、クラウド利用のアセスメントの業務も制御システムやグローバル案件と並んで対応させて頂くことが多いです。
    チェックポイントやアセスメントは皆様もよくご存じのクラウドサービスばかりです(笑)

    クラウドによる業務の効率化は、昨今普通のことになってきています。その分、セキュリティ対策も必要です。クラウドやシステム利用の可視化、セキュリティをどう担保するかまでを支援するのが、クラウドアセッサーに求められるため、EDRやCASBの知識も必要になってきます。
    なので、最近は、CB DefenseNetskopeも管理者として使ってみて、チェックポイント作成やアセスメントに役立てています。

 

制御システムセキュリティ対策コンサルティングについては こちら

 

お問い合わせはこちら

 


 

Dear all, 

Nice to meet you. I’m Nanako Motoyoshi and have moved to Security Service department on June 1st. 

Today, I’d like to tell you my passion to the press release, “ICS/ OT security consulting service”. 

Additionally, my interview is posted on our hiring page, (in Japanese only) .Please check it out and apply our company.

The below is written as self-interview, so, I’m so glad if you’re interested in our activities, my personality and background.

 

The reason why I thought publishing “ICS/ OT security consulting service”.

 

The reason was that I wanted to try my hand in this company. Especially, I focus on the following three points.

  1. Work in international environment
  2. Go forward new arena with whole company
  3. Support our customers certainly with consultants’ responsibility

 

In order to put the above into practice, I decided to provide three services related to ICS/ OT security to the customer in both English and Japanese.

  1. ICS/ OT Risk Assessment (Level 2.5 based on ISA-95)
  2. Analyze the risk, set the risk measures, and support the improvement in terms of (1)
  3. Information security training for ICS/ OT systems

 

In Addition, my experience which was to build up the global security governance to one of the international critical infrastructure companies as GRCS was good opportunity for this press release. The outputs that we submitted for the customer are very useful to all the global critical infrastructure companies. Furthermore, the intention as well as knowledge to ICS/ OT security of my co-workers are increasing to upcoming 2020 Tokyo Olympic and Paralympic Games.

 

All things considered; I want to contribute customers from security view.

 

Topics: セキュリティ, コンサルタント, スタッフBlog

Written by GRCS