日立製作所は2019年6月5日、日立の工場で実際に適用してきたセキュリティ対策のノウハウを用い、事業の継続性を重視したリスク分析を可能にするコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を、製造業および重要インフラ事業者向けに2019年6月11日に開始すると発表した。価格は個別見積り。
日立製作所ではこれまで、社内外で得られた知見やノウハウを基に、「現状把握」「多層防御・検知」「運用・対処」の3つのステップで安全な工場を実現する、工場向けIoT(モノのインターネット)セキュリティソリューションを提供してきた。発表した工場向けサイバーBCPリスクアセスメントは、工場のIoT化にともなうセキュリティ対策で重要となる「現状把握」のサービスを強化するものである(図1)。
図1:工場向けサイバーBCPリスクアセスメントの概要(出典:日立製作所)拡大画像表示
IEC 62443などの制御システムの国際標準規格に関して優れた専門性を有する日立のコンサルタントが、工場現場へのサイバー攻撃による事業停止リスクを分析し、事業継続のために必要なセキュリティ対策を提案する。これにより、制御システム特有のセキュリティリスクを効率的に洗い出すとともに、幅広い工場向けのIoTセキュリティソリューション群と組み合わせて提供することで、工場の安定稼働を支援する。
サイバー攻撃による工場現場の事業停止リスクを分析し、事業継続性を重視した実効性の高い改善計画を提案する。具体的には、日立独自の診断ツールを用いて、顧客企業の工場のセキュリティレベルを効率的に把握し、診断結果を基にセキュリティリスクを見える化することで課題を洗い出す。事業の継続性を重視した対策が求められる工場システムに対し、BCP観点での現場の改善策の提案を行う。ほかにも、組織体制の確立や運用環境の整備といった実効性の高いセキュリティ対策を提案し、その策定を支援する。
また、診断ツールは、現場ごとに異なる環境に応じてカスタマイズし、定期的な自己診断など、顧客企業自身による継続したチェック・改善を可能にする。セキュリティスキルの維持・向上に向けた教育カリキュラムの策定支援や教育講座の提供も行う。
メニューには、IEC 62443や各種ガイドラインなどに基づく、システムの網羅的なリスク評価を行う「セキュリティ詳細リスク評価」、セキュリティの重要項目を中心とした、システムのリスク評価を行う「セキュリティベースラインリスク評価」、セキュリティ診断ツールの提供を行う「セキュリティ自己診断支援」、対象者の業務内容に応じたセキュリティスキル教育カリキュラム策定支援と教育講座の提供を行う「セキュリティ教育策定支援」がある。
