産業制御システムに対するアセスメントの例
重要インフラや工場などの施設内にある制御情報ネットワークとフィールド機器・装置を「評価対象範囲」として、リスクの調査や評価(リスクアセスメント)を行います。評価は独自フレームワークに基づくインタビューや資料調査が中心になりますが、産業制御システムの防御のために、決定的に重要な箇所(クリティカルポイント)については、実際の機器の調査も併用します。
産業制御システムに対するアセスメントのエリアと調査範囲
| 情報ネットワークエリア | 情報システム等があるネットワーク内は、完璧な防御は難しくウイルス等に感染される場合があり、制御情報ネットワークと直結されるFW(ファイアーウォール)等をクリティカルポイントとして調査します。 |
|---|---|
| 制御情報ネットワークエリア | PLC(制御装置)やHMI(マシンインタフェース)などの制御情報ネットワークの境界セキュリティおよびエンドポイントに着目した網羅的分析を実施します。 |
| フィールド機器・装置エリア | 外部と接する境界セキュリティに着目した分析を実施します。 |
| 外部接続点 | 遠隔保守・データ送信等のGW(回線)がある場合、フィールド機器・装置エリアに直結されることもあり、クリティカルポイントとして調査します。 |
よくあるご質問
- 対策立案以降のタスクは自分たちでもできるので、リスクアセスメントの部分だけをピックアップして実施することはできますか。
- 可能です。ご要望に合わせて実施内容をカスタマイズできます。
- 網羅的に確認するのではなく、自分たちが気になっているリスクシナリオだけをピンポイントで確認してもらえませんか。
- はい。事前に確認したいポイントをお伝えいただければ、それに合わせて確認内容をカスタマイズします。
- 色々なところに問題がありすぎて、リスクアセスメントをするにもどこから手をつけたらよいか分かりません。
- まずはご相談ください。全体の状況をお伺いしたうえで、優先順位の考え方や予算枠の中で効果的に実施する方法についてアドバイスいたします。
- 経営層がセキュリティにかかるコストを中々捻出してくれません。経営層に向けたレポートや報告会をやってもらえませんか。
- はい。レポート先に合わせて報告内容をカスタマイズすることが可能です。経営層向けであれば、リスク概要やその根本原因、ビジネスに与える影響などを、ポイントを押さえたサマリレポートとして作成のうえ、経営層の方にもわかりやすくご報告します。
価格
平均サービス価格 700万円(税抜)
※ お客様の環境により異なりますので、個別にお見積りいたします。お気軽にお問合せ下さい。