OTセキュリティソリューションアセスメント
サービス概要
セキュリティ対策を進めていくにあたって、まずは現場における現状の対策状況、セキュリティリスクを把握することが重要です。リスクアセスメントによってセキュリティリスクを明確にすることで、それに対する必要な対策をどこからどのように着手するかを明らかにできます。当社ではお客様の課題ニーズに応じて2種類のアセスメントサービスを提供しています。
簡易アセスメント
チェックリストベースの
対策状況評価
詳細アセスメント
現場システムに対するリスク分析
リスクアセスメントの必要性
-
Reason
01組織・現場の潜在的な脅威の特定と評価組織や現場が直面する潜在的な脅威を特定し、リスクを評価することで、どのようなセキュリティ対策が必要であるかを把握することができます。
-
Reason
02セキュリティ対策の優先順位付け特定されたリスクについても重要度によって、対策を優先順位付けして講じることができます。これにより、限られたリソースをより効果的に対策に使うことができます。
-
Reason
03各種ガイドライン・要件への対応お客様のセキュリティ対策レベルを、OTセキュリティに関するガイドラインを基準に把握することができます。これにより、今後求められるガイドラインに対応したOTセキュリティ対策を進めることができます。
サービスの特長
-
FA×ITセキュリティ
の知見を活用当社が持つOT・IT両方のセキュリティ運用ノウハウを活かし、PLCなどの制御機器およびそのネットワークに潜むOT領域特有のセキュリティリスクを洗い出します。
-
技術面だけでなく、
組織・運用面の対策もご提案OTセキュリティ製品の提案だけでなく、対策を進める上で見落とされがちな組織・運用面の対策もご提案します。
-
現場へのこだわり生産現場は多種多様で、必要な対策は現場ごとに異なります。当社のリスクアセスメントでは実際の現場を見て、現場の人と話をして、現場ごとの必要な対策や運用を明確にすることを重要視しています。
サービスの流れ
簡易アセスメント
サイバーセキュリティ対策ガイドラインに基づくチェックリストをベースにお客様の対策状況に対する現状評価を行います。現場のセキュリティレベルを総合的に評価し、優先度を含め組織・運用・技術的対策をご提案します。
セキュリティ対策がどこまでできているか、何から始めればよいかを総合的にチェックしたいお客様向けのサービスです。
実施期間は1~2ヶ月程を見込んでおります 。
詳細アセスメント
お客様のシステム構成に対して、事業被害を引き起こす攻撃シナリオとそれによるリスクをIPAのガイドラインに基づいた「事業被害ベースのリスク分析」により評価します。また、リスク低減の対策をシステム構成に対して優先度も含めてご提案いたします。
既にシステムに対して講じられたセキュリティ対策が、想定被害に対してどれだけ有効であるかを精査したいお客様向けのサービスです。
実施期間は全体で2.5~3か月ほどを見込んでおります。
価格
価格は個別見積りとしております。
まずはお打合せにて弊社サービスの全体像のご紹介や、お客様のご要件等確認させていただきますのでお問合せフォームよりお気軽にご連絡ください。
