SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NRIセキュアとGEデジタル、産業用制御システムやIoTシステムのセキュリティ対策支援で協業

 今回の協業により、NRIセキュアはワールドテックが策定した産業用制御デバイスの認証プログラム「Achilles Certification(アキレス認証)」を提供する日本初の第三者機関となった。

 NRIセキュアとGEデジタルは、産業用制御システムやIoTシステムのセキュリティ強化を検討する企業に対し、両社の協業によってコンサルテーションからソリューションまでをワンストップで提供し、ITセキュリティとOTセキュリティの両面での支援を目指すという。具体的に提供するサービスは次の3つになる。

1. 制御システムに対するセキュリティコンサルティングサービス

 NRIセキュアは、制御システムやIoTシステムを取り扱う、NRIセキュアとGEデジタル両社の顧客に対し、産業用制御システム・デバイスに関する「セキュリティ動向調査の実施と分析」「セキュリティ対策状況の第三者評価」「セキュリティガイドラインの作成」「セキュリティ対策に関する実行支援」などのコンサルティングサービスを提供。

 これらのサービスを実施することにより、現行システムのセキュリティ評価・改善によるセキュリティレベルの向上や、新たなシステム導入時のセキュリティ設計・構築の品質向上・効率化を目指す。

2.「Achilles Certification(アキレス認証)」サービス

 NRIセキュアは、2011年から組み込みデバイスを対象としたセキュリティ診断サービスである、「デバイスセキュリティ診断」サービスを提供している。今回の協業によって、NRIセキュアは制御デバイスに関して世界的なセキュリティ認証プログラムとされる、ワールドテックの「Achilles Certification(アキレス認証)」を日本で行う初の第三者機関となった。

 これにより、日本国内の企業が迅速に同認証を取得するための支援が可能となる。また、制御デバイスに関して、より中立的で信頼性、秘匿性の高い認証サービスを行うため、検証ラボをNRIセキュアの施設内に設置する予定。

3. 制御システムに特化したIPS「OpShield」のセキュリティログ監視サービス(予定)

 ワールドテックは、制御システムにおけるデータトラフィックを、コマンドレベルで監視・制御するためのIPS(侵入防御システム)である「OpShield(オプシールド)」を提供している。現在NRIセキュアが提供している「セキュリティログ監視サービス」において、「OpShield」のログに対応できるよう、検討を進めている。

 ITネットワークとOTネットワークの境界FW(ファイアウォール)やその他機器のログ情報と、「OpShield」から得られる情報を一元化し、GEデジタルが長年培ったOTセキュリティのノウハウとNRIセキュアのノウハウを組み合わせてセキュリティ監視を行うことにより、制御システムの安全で安定的な稼働を目指す。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8663 2016/11/08 16:56

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング