ラック、「産業制御システム向けリスクアセスメントサービス」を提供開始
- 2018/08/27 10:00
- SecurityInsight
ラックは8月24日、工場におけるネットワーク化された制御系システムに対し、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を提供開始することを発表した。
これまで工場の生産ライン等で活用されている産業制御システムは、「インターネットに接続していないから安全」とされ、一般のネットワーク技術が幅広く利用されてきた。また、オフィスも閉鎖された環境にありサイバー攻撃から無縁とされてきたが、IT活用の深化にあわせて数々の事件も発生し、サイバーセキュリティ対策が必須となっている。
「産業制御システム向けリスクアセスメントサービス」のリスクアセスメントには、この分野で先行する米国の標準であるNIST Cyber Security Framework、国際標準 IEC62443等の考え方を踏まえつつも、日本の製造現場に適したラックで制定した独自フレームワーク「LAC-ICSSS(Industrial Control System Security Standard)」を用いる。これには、ラックのセキュリティ監視サービス「JSOC」やセキュリティ事故に即応する「サイバー救急センター」などで長年にわたり培ってきた知見や、ラックの研究開発部門「サイバー・グリッド・ジャパン」で調査している動機・手口などの脅威情報(スレットインテリジェンス)を活かしている。
このサービスは、製造業における産業制御システムのみならず、その他のプラント、発電所、交通制御等の社会インフラを支える制御システムも対象にしている。