新サービスは、制御システムセキュリティの国際資格GICSP(Global Industrial Cybersecurity Professional)や情報セキュリティ・プロフェッショナルの国際資格CISSP(Certified Information Systems Security Professional)の有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施する。
これにより、体制面・運用面・技術面での具体的なセキュリティリスクを検出し、早期に適切なセキュリティ対策を講じることが可能になるという。
新サービスのメニュー
1. セキュリティリスクアセスメント Standard:セキュリティ標準に対する達成状況を網羅的に評価
GICSPとCISSPの有資格者が、制御システム製造などを行う企業がセキュリティに関して取り組むべき組織マネジメントを規定した国際標準IEC62443-2-1や、米国国立標準技術研究所が発行する重要インフラのサイバーセキュリティ向上のためのNIST Cyber Security Framework、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施。
2. セキュリティリスクアセスメント Advanced:網羅的かつ具体的なセキュリティリスクを発見
Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
