近年、工場や発電所などのプラントやインフラの制御システムがサイバー攻撃の対象となるケースが増えています。これらに対するリスクアセスメント(リスクの特定・分析・評価)は、事業継続性を維持するために極めて重要です。
BBSecの産業制御システム向けセキュリティリスクアセスメントサービスは、情報セキュリティ対策の第一歩である現状把握を行い、お客様の現状を踏まえた上で、今後とるべき対策について提案いたします。
このようなことでお困りではありませんか?
システムの分析 / 可視化に加え、当社独自のフレームワーク*を用いて現状のセキュリティ対策の有効性と網羅性を検証し、今後の対策ロードマップをご提示いたします。
*情報セキュリティの最新かつ事実上の世界標準でもある米国国立標準技術研究所(NIST)発行の「Cyber Security Framework(CSF)」をベースに、「NIST SP800-53」「NIST SP800-82 」「IPA制御システム分析ガイド」「IEC62443 」等を踏まえた上で、工場など実際に現場で評価を行うことを考慮した評価基準をBBSecが独自編纂
| システム全体のリスクアセスメント | 当社独自のアセスメント手法により、対象システム全体のリスクアセスメントを行います。 |
|---|---|
| 対象ロードマップの策定 | アセスメント結果をふまえ、実現可能な対策ロードマップを策定します。 |
本サービスは、産業制御システム向けセキュリティサービス体系の1サービスとしてご提供しています。フェーズに合わせて他のサービスも併用することで、サイバーリスクに強いシステムを構築・運用することが可能です。
資料請求・お問い合わせ
お問い合わせフォームへ
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
SWIFT CSCF 2022に基づく
外部評価、内部評価支援
日本(内資)企業初の CSP assessment provider に認定された監査機関として、これまで培ったノウハウを活かし、国内および海外の事業体様に向けて、SWIFT CSCF 準拠を支援いたします。
クラウド提供事業者/利用事業者双方の指標となるISO/IEC27017に基づく ISO/IEC 27017クラウドセキュリティ認証取得を支援します。