Article Detail
NEC、インフラなど制御系システム領域のセキュリティのコンサルティングサービスを開始
NEC、制御系セキュリティコンサルティングサービスを開始
NECは、水道やガスなどの重要インフラやプラント等の制御系システム領域のセキュリティのコンサルティングサービスの販売を開始します。
NECは、制御系システムとITセキュリティの両方に関する深い理解と経験、専門的かつ複雑な国際規格や国際基準の作成に多く関与するとともに様々なマネジメントプロセスや認証取得プロセスの認証作業の経験を活かし、制御系システム領域のセキュリティコンサルティングサービスの提供を開始し、セキュリティ対策の有効性を客観的に担保するために運用が推進されている国際標準規格や第三者認証制度の取り込みを支援します。
NECは、安全・安心・効率・公平で豊かな社会の実現に向け、ICTを活用した高度な社会インフラを実現する「社会ソリューション事業」の中核の一つとしてサイバーセキュリティ事業を位置づけ、強化を進めます。
■背景
従来、インフラやプラントなどを制御するシステムは、外部ネットワークから切り離された独立した環境、かつ独自仕様の機器によって構成されていましたが、近年ではICT技術の発展により、制御系システムにおいても汎用のパソコンやサーバ、通信機器を利用するようになり、インターネットで外部と接続し、遠隔での操業監視・制御するケースが増えています。これに伴って、制御系システムにおいてもサイバー攻撃の脅威が現実のものとなっています。
こうした脅威に対し、制御系機器のセキュリティ認証制度や制御系システム向けのサイバーセキュリティマネジメントシステム認証などの国際規格・認証の運用が相次いで開始されました。日本でも、内閣サイバーセキュリティセンター(NISC)をはじめ、多くの機関・団体が制御システムのセキュリティ対策の重要性を指摘し、その推進を加速しています。こうした国際標準規格や基準は、内容が極めて専門的であり、第三者認証を取得するにはセキュリティマネジメントの理解と経験、実態分析力が必要であり、独力で対策を進めるのは困難でした。
NECは、制御系システム領域のセキュリティコンサルティングサービスの提供により、制御系システムのセキュリティ対策推進に貢献します。
■価格・作業期間
※添付の関連資料を参照
■新たなサービスメニューの概要
1.制御系セキュリティ アセスメントサービス
各種のセキュリティ標準規格をもとに、システムのセキュリティマネジメント状況や機器のセキュリティ状況を、客観的かつ網羅的に評価するともに、発見された問題点や課題の改善策を提案。これらを標準規格に精通し、セキュリティ施策に詳しいコンサルタントが実施。
2.制御系機器のセキュリティ診断、認証取得支援コンサルティング
対象とする機器が、セキュリティ上危険な脆弱性を内包していないか、あるいは設定が危険な状態となっていないか、などの検査を、制御系機器の認証制度「ISASecure(R)EDSA認証」(注1)で定められた手法と専門のツールを用いて、制御系システムのセキュリティに詳しい専門家が実施する。さらに、「ISASecure(R)EDSA認証」取得支援コンサルも行う。
<セキュリティ標準規格の例>
・御系システム:IEC62443−2
・自動車機器向け:ISO26262およびISO/IEC15408
・汎用:ISO26262、ISO/IEC15408、ISO/IEC27002など
3.CSMS認証取得支援コンサルティングサービス
サイバーセキュリティマネジメントシステムの公的な第三者認証である「CSMS認証」(注2)の取得を支援。様々な認証取得支援やセキュリティ対策を行ってきたコンサルタントが、リスク分析やドキュメントの作成等、手間と時間のかかる作業をスムーズに進められるように支援。
4.制御系セキュリティ戦略策定コンサルティングサービス
セキュリティの方法論、高度なセキュリティ技術を有し、制御系システムも理解するコンサルタントがセキュリティ戦略の策定を支援。
NECグループは、「2015中期経営計画」のもと、安全・安心・効率・公平という社会価値を提供する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
以上
(注1)ISASecure(R)EDSA(Embedded Device Security Assurance)認証:国際計測制御学会のメンバーが中心となって構成されたISASecureが定めた制御用セキュリティ認証制度。日本国内では技術研究組合システムセキュリティセンター(CSSC)が推進。
(注2)CSMS(Cyber Security Management System):認証:産業用オートメーションや制御システムを対象とした公的な第三者認証。国際標準規格ISO/IEC62443−2−1に基づき、(財)日本情報経済社会推進協会(JIPDEC)が実施
◆本件に関するお客様からのお問い合わせ先
NEC サイバーセキュリティ戦略本部
E−Mail:info@cybersecurity.jp.nec.com
