このサービスは、国際機関や国の機関によるガイドライン等に精通し制御システム特有のセキュリティ要件など専門的な知見を持つコンサルタントが、制御システムのセキュリティ対策をワンストップで支援するもの。
GRCSは、これまで企業のIT領域におけるサイバーセキュリティ対策をGRC(ガバナンス・リスク・コンプライアンス)の観点から経営に直結するリスク管理と紐付けて支援を重ねてきた実績と最新のセキュリティ動向への知見があるという。制御システムセキュリティにおいても、そのノウハウを活かし、継続性のある高度なセキュリティ対策の実現を可能にするとしている。
具体的には、国内及び海外拠点におけるリスクアセスメントを実施し対策ロードマップを作成、専門人材育成のためのトレーニングを提供する。運用フェーズにおいては効率的なリスク管理実現のため当社独自のリスク管理ツールを活用し高度なリスクマネジメント体制の確立と維持を支援する。
制御システムセキュリティ対策コンサルティングサービス概要
-
制御システムセキュリティリスクアセスメント
・海外拠点も含めたグローバルな対応が可能 - 制御システムセキュリティ戦略・対策ロードマップの策定
- 制御システムセキュリティ規程類の整備
-
制御系システムのセキュリティ強化
・内閣サイバーセキュリティセンターによる「重要インフラの情報セキュリティ対策に係る第4次行動計画」や制御システムにおけるセキュリティ規格「IEC62443」などに精通したコンサルタントによる支援 -
セキュリティインシデント対応
・リスク管理/インシデント管理ツール(Enterprise Risk MT/CSIRT MT)等を活用した効率的かつ体系化された支援 -
制御システムセキュリティのトレーニング
