NEC、制御システムセキュリティセンターとの連携による産業制御システム向けセキュリティコンサルティングを提供

　日本電気株式会社（以下、NEC）は2日、技術研究組合 制御システムセキュリティセンター（以下、CSSC）との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。

　サービスは、制御システムセキュリティの国際資格GICSPや、情報セキュリティプロフェッショナルの国際資格CISSPの有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施。これにより、体制面・運用面・技術面での具体的なセキュリティリスクを検出し、早期に適切なセキュリティ対策を講じることが可能にする。

　「セキュリティリスクアセスメント Standard」では、GICSPとCISSPの有資格者が、国際標準IEC62443-2-1やNIST Cyber Security Framework、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施する。価格は240万円（税別）から。

　「セキュリティリスクアセスメント Advanced」では、Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する。価格は600万円（税別）から。

　NECでは、電力、ガス、水道、交通などをはじめとする社会インフラや製造業における工場など、社会生活や経済活動の基盤を支える制御システムは、サイバー攻撃の多様化により深刻なセキュリティリスクに晒されていると説明。一方、制御システムとセキュリティの両方に精通した人材は不足しており、適切なリスク評価が実施されず、有効なセキュリティ対策が講じられていない制御システムが数多く存在するという。

　NECでは、サイバーセキュリティ経営の観点から顧客ICTシステムのセキュリティ対策を支援してきたコンサルティングノウハウを生かし、セキュアな産業制御システムの構築を支援すると説明。今後3年間で100件の販売を目標とする。

また、サービスについては、東京国際フォーラムで11月8日～9日に開催する「C&Cユーザーフォーラム＆iEXPO2018」で展示を行う。