NEC、制御システムセキュリティセンターとの連携による産業制御システム向けセキュリティコンサルティングを開始
- 2018/11/07 10:30
- SecurityInsight
NECは11月2日、制御システムセキュリティセンター(CSSC)との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを提供開始することを発表した。
このサービスは、制御システムセキュリティの国際資格GICSPや情報セキュリティ・プロフェッショナルの国際資格CISSPの有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施する。これにより、体制面・運用面・技術面での具体的なセキュリティリスクを検出し、早期に適切なセキュリティ対策を講じることが可能になるとしている。
■新サービスのメニュー
1.国内外のセキュリティ標準に対する達成状況を網羅的に評価
「セキュリティリスクアセスメント Standard」は、GICSPとCISSPの有資格者が、国際標準IEC62443-2-1やNIST Cyber Security Framework、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施する。
2.網羅的かつ具体的なセキュリティリスクを発見
「セキュリティリスクアセスメント Advanced」は、Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する。