ページの本文へ

Hitachi

セキュリティコンサルティング セキュリティコンサルティング

サイバー/制御系現状分析サービス
(リスクアセスメント)

概要

■リスクアセスメントとは
リスクアセスメントとは、どこにリスクが潜んでいるのかを調査し、そのリスクがもたらす影響度を評価して、許容できるリスクか否か対応を決定するプロセスです。
自社に存在するリスクの大きさや影響度を知ることで、効果的なセキュリティ対策を立案することができます。
最近ではIoTの普及や工場設備の社内ネットワーク接続、インターネット接続により、工場で使用される制御システムもサイバー攻撃のリスクの増大が想定されており、制御系システムにおいてもリスクアセスメントによって対策を検討することが重要となっています。

■日立ソリューションズのリスクアセスメント
サイバー/制御系現状分析サービスは、制御システムにおける脅威やリスクを洗い出します。お客様の業務フローをモデル化することで、業務内容を把握したうえでIEC62443シリーズを基にした分析を実施。課題を抽出するとともに対策案をご提示します。

リスクアセスメントの概要

特長

  • 制御システムにおけるセキュリティ状況について、日立ソリューションズ独自のフレームワークで評価、分析します。
  • 分析・評価では、IEC62443シリーズ(主に、IEC62443-2-1,IEC62443-3-3)および各業界のガイドラインの内容をベースラインに、お客様のセキュリティがどのような状況になっているかを経験豊富なコンサルタントが分析します。
  • 物理的なセキュリティ(入退管理、施錠管理 、耐震 など)および技術的なセキュリティ(セキュリティシステム導入、設定変更、機能追加など)と組織的・人的なセキュリティ(体制の明確化、運用ルール整備、従業員/委託業者の教育など)のさまざまなセキュリティの視点による分析により、必要となるセキュリティ要件を整理します。

サービス内容

事前のアンケート調査および現地でのヒアリングと現地観察により、制御システムのセキュリティの現状を分析・評価します

  • 1.アンケート調査
  • 2.現地での業務内容ヒアリング
  • 3.現地状況の観察(グローバル企業の場合、海外拠点を対象にすることができます。)
  • 4.技術的検証の実施
  • 5.セキュリティ要件整理
  • 6.分析結果報告会の実施

分析結果に対する具体的な対策のご提案を行うことも可能です。

スケジュール例

全体の工程はお客様の状況、ご要望に沿ってご提案します。また、スケジュールも実施工程により変化します。

リスクアセスメントのスケジュール例
ページTOPへ
メニュー
ページの先頭へ