ラック、産業制御システム向けのセキュリティリスクアセスメントサービスを提供開始

　株式会社ラックは24日、工場におけるネットワーク化された制御系システムに対し、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」の提供を開始した。

　ラックでは、工場の生産ラインなどで活用されている産業制御システムにもサイバーセキュリティ対策が必須となっている一方で、完全閉鎖ネットワークであることを前提に設計・運用が行われた産業制御システムなどのセキュリティ対策は十分ではないと指摘。こうした状況を踏まえ、これまで個別に対応してきた産業制御システムに対するセキュリティサービスを、産業制御システム向けリスクアセスメントサービスとしてメニュー化した。

　これにより、顧客は不正アクセスやウイルス感染などによる機器の誤動作や工場の稼働停止など、産業制御システム特有のセキュリティリスクに最適な対策を講じることができ、ネットワーク化された工場の安全に貢献するとしている。

　リスクアセスメントには、この分野で先行する米国の標準であるNIST Cyber Security Framework、国際標準IEC62443などの考え方を踏まえつつ、日本の製造現場に適した、ラックで制定した独自フレームワーク「LAC-ICSSS（Industrial Control System Security Standard）」を用いる。これには、ラックのセキュリティ監視サービス「JSOC」や、セキュリティ事故に即応する「サイバー救急センター」などで培ってきた知見や、ラックの研究開発部門「サイバー・グリッド・ジャパン」で調査している動機・手口などの脅威情報（スレットインテリジェンス）を活用する。

　産業制御システムの防御に際しては、決定的に重要な箇所（クリティカルポイント）が何点か存在するとして、こうした箇所に潜在するセキュリティリスクについては、実際の機器も調査して把握する。また、ビジネスへの影響を脅威シナリオごとに評価・検討するため、顧客はビジネスリスクの深刻度に合わせ、優先順位を加味してどのような対策を行うべきかなどを判断できるとしている。

　平均サービス価格は700万円（税別）。サービスは、製造業における産業制御システムのほか、その他のプラントや発電所、交通制御など、社会インフラを支える制御システムも対象とする。