EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、制御システムセキュリティセンターと連携、産業制御システム向けセキュリティコンサルティングを提供開始

  2018/11/02 13:45

 NECは、日本の制御システムに精通した技術研究組合「制御システムセキュリティセンター(CSSC:Control System Security Center)」との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを11月2日から提供すると発表した。

 新サービスは、制御システムセキュリティの国際資格GICSP(Global Industrial Cybersecurity Professional)や情報セキュリティ・プロフェッショナルの国際資格CISSP(Certified Information Systems Security Professional)の有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施する。

 これにより、体制面・運用面・技術面での具体的なセキュリティリスクを検出し、早期に適切なセキュリティ対策を講じることが可能になるという。

新サービスのメニュー

 1. セキュリティリスクアセスメント Standardセキュリティ標準に対する達成状況を網羅的に評価

 GICSPとCISSPの有資格者が、制御システム製造などを行う企業がセキュリティに関して取り組むべき組織マネジメントを規定した国際標準IEC62443-2-1や、米国国立標準技術研究所が発行する重要インフラのサイバーセキュリティ向上のためのNIST Cyber Security Framework、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施。

 2. セキュリティリスクアセスメント Advanced網羅的かつ具体的なセキュリティリスクを発見

 Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5