一般的にセキュリティ対策を講じるということは、そのような対策が必要となるリスクがあるからです。セキュリティ対策の必要性を検討するには、最初にどのようなセキュリティリスクがあるのか把握する必要があります。
ビジネスアジリティでは、今まで培ったOT(Operational Technology,制御技術)のノウハウを活かし、工場・プラントなどの産業系システムに潜在するセキュリティリスクを分析します。
リスク分析の必要性
セキュリティ脅威の増大
OT(Operational Technology,制御技術)の産業系システムでは、すでにオープン化が進んでいます。IT(Information Technology,情報技術)のシステムと同じように、サイバー攻撃の脅威に晒されているのです。しかしながら、OTは今までクローズなシステム環境により安全性が高いと信じられ、セキュリティリスクへの認識が低いのが現実です。
今後、産業用IoT(Internet of Things)機器の普及や第四次産業革命の進展により、リスクはかつてないほど高まってきます。
効果的なセキュリティ対策のために
一般的にセキュリティ対策を施すということは、そのような対策が必要となる「リスク」があるからです。素直に考えればきわめて当たり前のことですが、実際には自社におけるリスクなど想定することなく、対策製品等の導入を進めてはいないでしょうか。そもそもリスクが適切に把握できてなければ、効果的な対策につながらないはずです。
Ba10ics のコンサルティングサービス
OTセキュリティリスク分析サービス
Ba10ics では、お客様の効果的なセキュリティ対策につなげる、OTセキュリティリスク分析を行っています。OTのシステム環境はお客様に応じて様々です。また、ITとは異なるシステムの利用形態や、固有の技術も存在します。産業系システムの開発・構築経験を豊富に持ち、ITだけでなくOTのセキュリティ技術に詳しいコンサルタントが、OTに潜在するセキュリティリスクを分析するサービスです。
国際標準に準拠
リスク分析は、産業用オートメーション及び制御システムに対するセキュリティの国際標準である「IEC 62443シリーズ」に準拠し、セキュリティ管理のマネジメント視点で実施します。基本となるベースラインアプローチと、シナリオベースによる詳細リスク分析を使い合わせた、組み合わせのアプローチで行います。
無償の簡易診断サービス
Ba10ics では、お客様の「現状をいち早く確認したい」との声にお答えするため、無償の簡易診断サービスを実施しています。現状調査(ヒアリング・現場確認)を1日かけて行い、後日報告会(1回)を開催します。現状調査にあたって、稼働中のシステムやネットワークに影響を及ぼすことはありません(調査用の機器等を接続することはありません)。詳しくは、ホームページからお問い合わせください。
注)現地までの旅費交通費が生じる場合があります
事例演習による研修サービス
本来、リスク分析は定期的に実施する必要があります。なぜならセキュリティに対する環境の変化があるからです。内部的には新たなシステムの導入や既存システムのリプレースがあったり、外部的には世の中のセキュリティ脅威の動向が影響します。
社外の専門家に頼るだけでなく、社内の要員により自らリスク分析を行いたいお客様のニーズに対応するため、ba10ics では事例演習によるリスク分析の研修サービスを実施しています。