NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策状況を評価するサービス「工場ファストセキュリティアセスメント(以下「本サービス」)」の提供を、本日開始します。
工場のサイバーセキュリティを取り巻く環境の変化
工場のIoT化に伴い、インターネット経由で情報システムと工場内の制御システムとの連携が進む中、工場を標的とするランサムウェア等を使ったサイバー攻撃が増加しています。工場の操業停止につながるケースも発生しており、工場におけるサイバーセキュリティ対策の重要性が高まっています。
自社工場のセキュリティリスクに適切な対処をしていくには、情報・制御システム等のセキュリティ対策状況を定期的に評価することが有効ですが、多くの場合、工場内だけではサイバーセキュリティ対策を講じるための人的・時間的リソースが限られます。このような課題を解決するために、NRIセキュアは、工場におけるセキュリティリスクを「短期間」「低コスト」「低負荷」で可視化し、対策についての評価を行う本サービスを提供開始します。
本サービスの概要と特長
本サービスでは、工場・制御システムに関する国内外のガイドラインの要求事項や、近年のサイバー攻撃の傾向・脅威を踏まえてセキュリティ状況を可視化するための独自のフレームワーク「NRI Secure Framework(NSF)for IoT」[i]と、5,000社以上が利用しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュアスケッチ)」[ii]を組み合わせ、工場システムのセキュリティリスクや対策レベルの可視化・評価を行います。
本サービスの主な特長は、以下の2点です。
1.短期間・低コストで評価を実施
Secure SketCHのプラットフォームの活用により、およそ3か月間で現状把握から対策方針の提示まで一連の評価サービスの提供が可能になりました。料金は、工場システムの規模等によって変わりますが、税込み385万円(Secure SketCH GROUPSプランの利用料金を含む)からです。
2.担当者の負荷を下げながら、セキュリティリスクや対策状況を網羅的に可視化
本サービスでは、工場セキュリティに関する国内外の各種ガイドラインを集約して作成した評価項目を用いて、NRIセキュアのコンサルタントがサポートすることで、利用企業の担当者の作業負荷を抑えながらも、セキュリティリスクやその対策状況を客観的かつ網羅的に可視化・評価することができます(図1)。
図1:評価項目の基とする国内外の各種ガイドライン
※工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案):2022年9月12日時点では、パブリック・コメント募集が終わった段階のため、ガイドラインの草案を参照していますが、今後ガイドラインが発行された際には、発行された内容を参照していきます。
本サービスの流れ
本サービスは、下図に示す8つのステップに沿って実施します(図2)。企業・工場の担当者がSecure SketCHでアカウントを登録し設問に回答すると、NRIセキュアのコンサルタントが、選択された回答が想定される回答基準や実態に即しているかどうかをヒアリングして確認します。
その後、対応の優先度や具体的な進め方をコンサルタントが提案し、最適な対策方針を利用企業とともに決定していきます。決定した方針をSecure SketCHに登録し、今後の状況確認に活用するほか、Secure SketCHによる評価結果に加えて、コンサルタントが最終報告書を作成し提供します。
図2:「工場ファストセキュリティアセスメント」の流れ
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/factory-fast-assessment
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] NRI Secure Framework(NSF)for IoT:工場セキュリティに関する高度な知識を持つコンサルタントが、利用企業の工場システムの環境に合わせて用意した評価項目を用いて評価を行い、対策実行を支援するコンサルティングサービスです。詳細は次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/consulting/iot_security
[ii] Secure SketCH(セキュアスケッチ):企業のセキュリティ担当者がWeb上で約75の設問に回答することで、自社におけるセキュリティ対策状況を定量的に可視化し、必要な対策の把握と推進に役立てることができるサービスです。また、対策の推進状況に応じて、再評価がいつでも可能であることから幅広い業種・規模の企業に利用されています。詳細は次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/solution/secure-sketch
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp