トップへ戻る

産業制御システム向けリスクアセスメント SECURITY ASSESSMENT & CONSULTING

産業制御システムのセキュリティリスクを可視化し、今後とるべき対策に役立てます。

大規模攻撃のターゲットになりやすく、堅牢なセキュリティ対策を求められる社会生活基盤のインフラ(金融 / 行政 / 医療等)と工場 / ビル管理システムに特化したリスクアセスメントサービスです。システムの分析 / 可視化に加え、当社独自のフレームワークにより現状のセキュリティ対策の有効性と網羅性を検証し、今後の対策ロードマップをご提示いたします。

このようなことでお困りではありませんか?

  • 工場はクローズドネットワークのためセキュリティ対策はしていない
  • 設備のIoT化を推進しており、情報系システムと接続している
  • サーバのセキュリティ対策が不安だ
  • メンテナンス時にUSBメモリを使っている
  • 工場内で無線LAN を使っている
  • リモートメンテナンスで保守を行っている
  • サイバー攻撃で稼働が阻害されると、社会的な影響が非常に大きい 等

サービス概要

BBSecの産業制御システム・セキュリティリスクアセスメントサービスは、情報セキュリティ対策の第一歩である現状把握を行い、お客様の現状を踏まえた上で今後とるべき対策について提案いたします。

システム全体のリスクアセスメント 当社独自のアセスメント手法(フレームワークは新規作成)により、
対象システム全体のリスクアセスメントを行います。
対象ロードマップの策定 アセスメント結果をふまえ、実現可能な対策ロードマップを策定します。

サービスの位置づけ

本サービスは、産業制御システム向けセキュリティサービス体系の1サービスとしてご提供しています。フェーズに合わせて他のサービスも併用することで、サイバーリスクに強いシステムを構築・運用することが可能です。

現状把握
  • ・現状可視化、現状評価
  • ・必要な課題の顕在化と優先順位
産業制御システム向け
リスクアセスメント
SQAT for IoT
体制構築
  • ・運用改善(モニタリング強化)
  • ・規程、手順書類における改訂
  • ・組織・体制検討(外部委託を含む)
セキュリティコンサルティング セキュリティ・アドバイザリ
発展維持
  • ・日々のセキュリティ運用
  • ・検知策、対応策
  • ・教育・訓練
セキュリティ教育 セキュリティ・アドバイザリ

サービスの流れ

01準備
02キックオフ
03調査
  • ・資産の可視化
  • ・ヒアリング
  • ・実機確認
  • ・文書確認
  • ・脆弱性評価
04分析
05改善プラン検討
06対策ロードマップ作成
07報告書作成
08報告会
主たる産業用制御システム(ICS)の
リスクアセスメントが可能
資料請求・お問い合わせ 資料請求・お問い合わせ お問い合わせフォームへ

関連サービス