NEC、重要インフラなどの制御系システム領域におけるセキュリティコンサルサービスを開始

　日本電気株式会社（NEC）は17日、水道やガスなどの重要インフラやプラントなどの制御系システム領域におけるセキュリティのコンサルティングサービスの販売を開始すると発表した。

　従来、インフラやプラントなどを制御するシステムは、外部ネットワークから切り離された独立した環境で、独自仕様の機器によって構成されていた。一方、近年では制御系システムにおいても汎用のPCやサーバー、通信機器を利用するようになり、インターネットで外部と接続し、遠隔で操業監視・制御するケースが増えており、これに伴って制御系システムにおいてもサイバー攻撃の脅威が現実のものとなっている。

　こうした脅威に対し、制御系機器のセキュリティ認証制度や制御系システム向けのサイバーセキュリティマネジメントシステム認証などの国際規格・認証の運用が相次いで開始しているが、こうした国際標準規格や基準は内容が極めて専門的で、第三者認証を取得するにはセキュリティマネジメントの理解と経験、実態分析力が必要であり、独力で対策を進めるのは困難となっている状況があった。

　こうした背景から、NECでは制御系システム領域のセキュリティコンサルティングサービスを提供する。

　サービスのうち「制御系セキュリティ アセスメントサービス」では、各種のセキュリティ標準規格をもとに、システムのセキュリティマネジメント状況や機器のセキュリティ状況を、客観的かつ網羅的に評価するともに、発見された問題点や課題の改善策を提案。これらを標準規格に精通し、セキュリティ施策に詳しいコンサルタントが実施する。価格は400万円（税別）～。作業期間は3カ月～。販売目標は3年で150件。

　「制御系機器のセキュリティ診断・認証取得支援コンサルティング」では、対象とする機器が、セキュリティ上危険な脆弱性を内包していないか、あるいは設定が危険な状態となっていないかといった検査を、制御系機器の認証制度「ISASecure EDSA認証」で定められた手法と専門のツールを用いて、制御系システムのセキュリティに詳しい専門家が実施する。さらに、「ISASecure EDSA認証」の取得支援コンサルも行う。価格は診断が400万円（税別）～、認証取得は個別見積もり。作業期間は診断が3カ月～、認証取得が6カ月～。販売目標は3年で30件。

　「CSMS認証取得支援コンサルティングサービス」では、サイバーセキュリティマネジメントシステムの公的な第三者認証である「CSMS認証」の取得を支援する。価格は600万円（税別）～。作業期間は6カ月～。販売目標は3年で20件。

　「制御系セキュリティ戦略策定コンサルティングサービス」では、セキュリティの方法論、高度なセキュリティ技術を有し、制御系システムも理解するコンサルタントがセキュリティ戦略の策定を支援する。価格と作業期間は個別見積もり。販売目標は3年で10件。