NECは、制御システムセキュリティセンター(CSSC)との連携による日本発の産業制御システム向けセキュリティコンサルティングの提供を開始すると発表した。
CSSCは、重要インフラを中心とする制御システムのセキュリティ確保のため、研究開発、国際 標準化活動、認証、人材育成、普及啓発、各システムのセキュリティ検証を実施する技術研究組合。宮城県多賀城市に世界的にも稀な複数のテストベッドを保有する。2018年9月現在で組合員企業は36社に上る。
同サービスは、制御システムセキュリティの国際資格「GICSP」や情報セキュリティ・プロフェッショナルの国際資格「CISSP」の有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施するもの。
メニューはStandardとAdvancedの2種類があり、Standardは、GICSPとCISSPの有資格者が国際標準「IEC62443-2-1」や「NIST Cyber Security Framework:、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施する。Advancedは、Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する。
利用価格はStandardが240万円から、Advancedは600万円からで詳細は個別見積もりとしている。