NRIセキュア、工場向けにファストセキュリティアセスメントサービスを提供開始

短期間・低コスト・低作業負荷でセキュリティリスクと対策状況を評価

NRIセキュアテクノロジーズ株式会社

2022-09-12 11:00

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策状況を評価するサービス「工場ファストセキュリティアセスメント(以下「本サービス」)」の提供を、本日開始します。
■工場のサイバーセキュリティを取り巻く環境の変化
工場のIoT化に伴い、インターネット経由で情報システムと工場内の制御システムとの連携が進む中、工場を標的とするランサムウェア等を使ったサイバー攻撃が増加しています。工場の操業停止につながるケースも発生しており、工場におけるサイバーセキュリティ対策の重要性が高まっています。

自社工場のセキュリティリスクに適切な対処をしていくには、情報・制御システム等のセキュリティ対策状況を定期的に評価することが有効ですが、多くの場合、工場内だけではサイバーセキュリティ対策を講じるための人的・時間的リソースが限られます。このような課題を解決するために、NRIセキュアは、工場におけるセキュリティリスクを「短期間」「低コスト」「低負荷」で可視化し、対策についての評価を行う本サービスを提供開始します。

■本サービスの概要と特長
本サービスでは、工場・制御システムに関する国内外のガイドラインの要求事項や、近年のサイバー攻撃の傾向・脅威を踏まえてセキュリティ状況を可視化するための独自のフレームワーク「NRI Secure Framework(NSF)for IoT」[i]と、5,000社以上が利用しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュアスケッチ)」[ii]を組み合わせ、工場システムのセキュリティリスクや対策レベルの可視化・評価を行います。

本サービスの主な特長は、以下の2点です。

1.短期間・低コストで評価を実施
Secure SketCHのプラットフォームの活用により、およそ3か月間で現状把握から対策方針の提示まで一連の評価サービスの提供が可能になりました。料金は、工場システムの規模等によって変わりますが、税込み385万円(Secure SketCH GROUPSプランの利用料金を含む)からです。

2.担当者の負荷を下げながら、セキュリティリスクや対策状況を網羅的に可視化
本サービスでは、工場セキュリティに関する国内外の各種ガイドラインを集約して作成した評価項目を用いて、NRIセキュアのコンサルタントがサポートすることで、利用企業の担当者の作業負荷を抑えながらも、セキュリティリスクやその対策状況を客観的かつ網羅的に可視化・評価することができます(図1)。

図1:評価項目の基とする国内外の各種ガイドライン

※工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案):2022年9月12日時点では、パブリック・コメント募集が終わった段階のため、ガイドラインの草案を参照していますが、今後ガイドラインが発行された際には、発行された内容を参照していきます。

■本サービスの流れ
本サービスは、下図に示す8つのステップに沿って実施します(図2)。企業・工場の担当者がSecure SketCHでアカウントを登録し設問に回答すると、NRIセキュアのコンサルタントが、選択された回答が想定される回答基準や実態に即しているかどうかをヒアリングして確認します。

その後、対応の優先度や具体的な進め方をコンサルタントが提案し、最適な対策方針を利用企業とともに決定していきます。決定した方針をSecure SketCHに登録し、今後の状況確認に活用するほか、Secure SketCHによる評価結果に加えて、コンサルタントが最終報告書を作成し提供します。

図2:「工場ファストセキュリティアセスメント」の流れ

本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp

用語解説

[i] NRI Secure Framework(NSF)for IoT:工場セキュリティに関する高度な知識を持つコンサルタントが、利用企業の工場システムの環境に合わせて用意した評価項目を用いて評価を行い、対策実行を支援するコンサルティングサービスです。詳細は次のWebサイトをご参照ください。 (リンク »)

[ii] Secure SketCH(セキュアスケッチ):企業のセキュリティ担当者がWeb上で約75の設問に回答することで、自社におけるセキュリティ対策状況を定量的に可視化し、必要な対策の把握と推進に役立てることができるサービスです。また、対策の推進状況に応じて、再評価がいつでも可能であることから幅広い業種・規模の企業に利用されています。詳細は次のWebサイトをご参照ください。 (リンク »)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. 経営

    プロが教える“使える業務マニュアル”--作成・運用を実現する3つのポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]