■リスクアセスメントとは
リスクアセスメントとは、どこにリスクが潜んでいるのかを調査し、そのリスクがもたらす影響度を評価して、許容できるリスクか否か対応を決定するプロセスです。
自社に存在するリスクの大きさや影響度を知ることで、効果的なセキュリティ対策を立案することができます。
最近ではIoTの普及や工場設備の社内ネットワーク接続、インターネット接続により、工場で使用される制御システムもサイバー攻撃のリスクの増大が想定されており、制御系システムにおいてもリスクアセスメントによって対策を検討することが重要となっています。
■日立ソリューションズのリスクアセスメント
サイバー/制御系現状分析サービスは、制御システムにおける脅威やリスクを洗い出します。お客様の業務フローをモデル化することで、業務内容を把握したうえでIEC62443シリーズを基にした分析を実施。課題を抽出するとともに対策案をご提示します。
事前のアンケート調査および現地でのヒアリングと現地観察により、制御システムのセキュリティの現状を分析・評価します
分析結果に対する具体的な対策のご提案を行うことも可能です。
全体の工程はお客様の状況、ご要望に沿ってご提案します。また、スケジュールも実施工程により変化します。