スマートファクトリの安定稼働に向けたセキュリティ対策支援サービス「i-Cybertech コンサルティングサービス」の提供開始
情報セキュリティ株式会社
工場セキュリティレジリエンスを高めるためのコンサルティングサービス
現在、消費者ニーズの多様化を受けて、大量生産モデルから少量多品種生産モデルへの転換や、消費者ニーズ変化の早さから新製品開発のスピードアップ、人材不足や技術継承などの課題を製造業が抱えている解決方法として、スマートファクトリ(*)化が注目されています。 しかしながら、2021年4月時点のグローバル統計データによればセキュリティインシデント(事故)経験企業は6割強存在し、この中でも生産システムが7割以上の工場が停止し、その半分程度が復旧に4日以上を要したという情報があります。 そこで当社では、スマートファクトリ安定稼働の第一歩に向けて、人的脅威、技術的脅威、物理的脅威のセキュリティリスクに対して包括的に対応した「i-Cybertech コンサルティングサービス(工場)」のサービス提供を2021年4月に開始いたしました。 (*) スマートファクトリとは 機械や設備、部品、作業員などに取り付けたIoT機器によってデータを収集し、AI技術などを活用してクラウド上で高度に分析することで、製造コストの削減、生産性の向上、および経営判断の迅速化などを実現した工場
【サービス提供実績】
・IEC62443やISO21434、WP29に準拠したセキュリティポリシーの策定や外部監査、およびアドバイス
・作成セキュリティポリシーを元に社員教育
・工場内を視察・OTペネトレーションテスト実施の上でのリスク分析
・資産の可視化や、セキュリティアセスメント(ネットワーク可視化機器を使用)
・OTセキュリティのご相談や脅威情報、中長期にわたるセキュリティ強化ロードマップの作成
【サービスメニュー例】
◎OTセキュリティリスク分析
IEC62443・CSMS認証などの基準に準じたベースラインアプローチと、シナリオベースによる詳細リスク分析を用い、組み合わせのアプローチで実施します
◎OTセキュリティポリシーリスク分析
会社の情報セキュリティの社内規定について、ITについては既に規定されており、新しくOTセキュリティの規定を作る際、ITのセキュリティ規定をそのままOTセキュリティに適用しようとすると、難しい場合があります。そこで、工場などのOTシステムを持つ環境に応じたセキュリティの社内規定を作る支援を行っています
◎セキュリティポリシーの策定と教育の実施
セキュリティポリシーの策定をする際は、その前段階として現状を把握するためのリスク分析を実施します。次に、ポリシーを作った後の教育に関しての支援をパッケージ化して、計6か月程度のプロジェクトとして進めます
◎構築支援サービス(IEC62443・WP29CS・ISO/SAE 21434)
自動車メーカとそのサプライヤー(車載搭載電気・電子コンポーネント)に求められるCSMS(サイバーセキュリティ管理システム)認証基準に基づいた管理の支援も取り行っております
当社では、コンサルティング以外にも、制御システムセキュリティの運用サービス(OT-SOC)やインシデントサービス、トレーニングなど様々な支援サービスをご用意しております。
まずはお気軽にお問い合わせください。
【本件に関するお問い合わせ先】
下記フォームよりお問い合わせください
https://www.isec.ne.jp/contactlists/inquiry/
【コンサルティングサービス(工場)のwebサイト】
https://www.isec.ne.jp/services/consulting-factory/
【情報セキュリティ株式会社 概要】
・商号:情報セキュリティ株式会社
・代表:代表取締役 鈴木 義久
・所在地:兵庫県神戸市中央区北長狭通四丁目9-26 西北神ビル3・7・8階
・設立:2014年9月
・事業内容:サイバーセキュリティに関するコンサルティング、アセスメント、脆弱性診断、運用、インシデントレスポンス、サイバートレーニング
・ウェブサイト:https://www.isec.ne.jp/