リスクアセスメント | 日立ソリューションズ

概要

■リスクアセスメントとは
リスクアセスメントとは、どこにリスクが潜んでいるのかを調査し、そのリスクがもたらす影響度を評価して、許容できるリスクか否か対応を決定するプロセスです。
自社に存在するリスクの大きさや影響度を知ることで、効果的なセキュリティ対策を立案することができます。
最近ではIoTの普及や工場設備の社内ネットワーク接続、インターネット接続により、工場で使用される制御システムもサイバー攻撃のリスクの増大が想定されており、制御系システムにおいてもリスクアセスメントによって対策を検討することが重要となっています。

■日立ソリューションズのリスクアセスメント
サイバー/制御系現状分析サービスは、制御システムにおける脅威やリスクを洗い出します。お客様の業務フローをモデル化することで、業務内容を把握したうえでIEC62443シリーズを基にした分析を実施。課題を抽出するとともに対策案をご提示します。

特長

制御システムにおけるセキュリティ状況について、日立ソリューションズ独自のフレームワークで評価、分析します。
分析・評価では、IEC62443シリーズ(主に、IEC62443-2-1,IEC62443-3-3)および各業界のガイドラインの内容をベースラインに、お客様のセキュリティがどのような状況になっているかを経験豊富なコンサルタントが分析します。
物理的なセキュリティ（入退管理、施錠管理、耐震など）および技術的なセキュリティ（セキュリティシステム導入、設定変更、機能追加など）と組織的・人的なセキュリティ（体制の明確化、運用ルール整備、従業員/委託業者の教育など）のさまざまなセキュリティの視点による分析により、必要となるセキュリティ要件を整理します。