新サービスは、制御システムセキュリティの国際資格GICSP(Global Industrial Cybersecurity Professional)や情報セキュリティ・プロフェッショナルの国際資格CISSP(Certified Information Systems Security Professional)の有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施する。
これにより、体制面・運用面・技術面での具体的なセキュリティリスクを検出し、早期に適切なセキュリティ対策を講じることが可能になるという。
新サービスのメニュー
1. セキュリティリスクアセスメント Standard:セキュリティ標準に対する達成状況を網羅的に評価
GICSPとCISSPの有資格者が、制御システム製造などを行う企業がセキュリティに関して取り組むべき組織マネジメントを規定した国際標準IEC62443-2-1や、米国国立標準技術研究所が発行する重要インフラのサイバーセキュリティ向上のためのNIST Cyber Security Framework、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施。
2. セキュリティリスクアセスメント Advanced:網羅的かつ具体的なセキュリティリスクを発見
Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する。
