横河電機株式会社
横河ソリューションサービス株式会社

Japan JP   
セキュリティコンサルティングサービス
製品・サービス

セキュリティコンサルティングサービス

当社の制御システムコンサルティングサービスでは、お客様が直面するセキュリティ課題を特定し、最適なソリューションをご提案いたします。システムに適切なセキュリティソリューションを導入することは、安全かつ安定的なプラントの操業に貢献します。
本サービスは、YOKOGAWA が提案するセキュリティ対策のフレームワーク ”Yokogawa Security Program” における教育・訓練(Awereness&Traigining)、リスクアセスメント(Risk Assesment)、ポリシー&プロシージャ(Policy&Procedure)、ビジネスケース(Business Case) をサポートします。
また、「そもそも今抱えている課題が、どのプロセスに属するものかわからない」といったご相談もお受けします。お気軽にご相談ください。

セキュリティソリューション

 

詳細

お客様の課題

お客様の課題
  • 法や業界ガイドライン対応が必要だが、どうすべきかわからない
  • セキュリティやITに関する有識者が不足している
  • 予算が厳しいため、対策の優先順位付けと進め方を見極めたい
  • 対策導入後は、運用や監視、拡張の面倒までみてほしい

工場におけるIT/OTの統合により、多くのお客様においてサイバーセキュリティ対策は重要な課題となっています。
一方、プラントの安定操業を維持しつつ最適なセキュリティ対策を実行する上では、サイバーセキュリティに関する有識者の不足や予算の制約、セキュリティ対策導入にあたって必要な調査・検討、実施スケジュールの立案など、解決しなければならない課題が多くあります。

YOKOGAWAを利用いただくメリット

  • お客様にとって、最適なセキュリティ対策を実現することができます。リスク分析に関しては、簡単なコミュニケーションによるご相談から、通信解析装置等を用いた資産や脆弱性の詳細分析まで、お客様のニーズに応じた方法を提供可能です。リスク分析の実施により、お客様においては、制御システムの脆弱性を明確にし、適切な対策を導入することができます。
  • 制御システムに対するセキュリティ対策は、情報システムに対するセキュリティ対策とは異なり、制御システム特有の要件や運用に配慮することが重要なポイントとなります。長年にわたりお客様に制御システムを納めてきたYOKOGAWAの経験と知見を踏まえ、お客様にとって現実的なセキュリティ対策をご理解いただくことができます。

YOKOGAWAのソリューション

制御システムを熟知するコンサルタントが対応いたします。「セキュリティは気になるが何からどう手をつけたらよいかわからない」というご相談から、 IEC62443や業界ガイドライン等を踏まえたリスク分析に関するご相談、理想とギャップを埋めるために必要なセキュリティルール策定や教育・訓練まで、お客様のニーズや事業計画を踏まえ、当社コンサルタントが対応いたします。
 

リスクアセスメント

アンケートレベルの簡易な手法からより詳細な分析手法を用いた評価まで、お客様のニーズに応じて対応いたします。

サイバーセキュリティリスクコミュニケーション

お客様への簡単なアンケートによりセキュリティ意識調査を実施し、当社保有のデータや知見をもとに、簡易的なリスク評価とアドバイスを行います。
本格的なリスクアセスメントを開始する前に感覚をつかみたい、簡易な方法で構わないので現状をスピーディーに把握したいお客様におすすめです。

サイバーセキュリティリスクコミュニケーション

 

サイバーセキュリティリスクアセスメント

IEC62443や他の業界ガイドラインに示された要件に沿って、ヒアリング、現地調査、サイバー攻撃シミュレーション等から、お客様のニーズに応じた最適な手法を組み合わせリスク評価とアドバイスを行います。
リスクコミュニケーションに比べ、時間とコストはかかりますが、体系的かつ詳細な現状評価が可能となり、対策の具体化や実施の優先度付けなどが行いやすくなります。

サイバーセキュリティリスクアセスメント

 

ヒアリングベースのアセスメントのみでは可視化しづらいポイントは、技術的な調査により課題と対策を明らかにします。

Wi-Fiアクセスポイント 電波調査

工場内に設置されたWi-Fiアクセスポイント(AP)から届く電波を測定し、管理外のAPが存在しないか確認します。また管理下のAPについても、電波強度・セキュリティモードを確認します。結果をもとに、お客様とディスカッションを行い、想定外の利用や不正ログインが発生する可能性等について理解を深めていただくとともに改善にむけたアドバイスを行います。

Wi-Fiアクセスポイント 電波調査

 

デジタルツインを用いた攻撃シミュレーション

仮想環境上にお客様システムを再現し、実際に世の中で観測されているさまざまなサイバー攻撃手法を用いた攻撃シミュレーションを行います。
この結果をもとに、お客様の環境において実際に発生しうる攻撃のシナリオ、拡散プロセスや被害範囲についてお客様とディスカッションを行い、理解を深めていただくともに改善にむけたアドバイスを行います。

デジタルツインを用いた攻撃シミュレーション

 

教育・訓練、ポリシー&プロシージャ、ビジネスケース

教育・訓練

制御システムに対するセキュリティ対策についての理解を浸透させ、組織全体にセキュリティの重要性を理解する文化を醸成します。
適切な教育や訓練の実施により、セキュリティ対策の実施やその定着に必要な体制や予算、個人のモチベーション確保につなげます。

教育・訓練

 

ポリシー&プロシージャ策定

制御システム及びその運用・保守などの業務におけるセキュリティ対策の明確なポリシー(方針)とプロシージャ(手順)の策定をお手伝いします。
明確なポリシーとプロシージャを定義することで、組織におけるセキュリティ対策への共通理解を深め、ガバナンスの確立へとつなげます。

ポリシー&プロシージャ策定

 

ビジネスケース

ビジネスケースとは、中長期的なセキュリティ対策の実装に向けたプロジェクト計画を意味します。多くの場合、認識した全てのサイバーセキュリティリスクに短期間で対応し終えることや、リスクをゼロにすることは現実的ではありません。
そのため、リスクアセスメントの結果を基に、セキュリティ対策への投資とその優先順位・期間など、実践的で目的にかなった計画と合意の形成を実現することが重要になります。YOKOGAWAでは、これまで蓄積してきたセキュリティ対策やインシデントレスポンスに関する経験・知識を活かし、お客様組織における中長期的なプランの見立てと合意形成を可能にします。

ビジネスケース

関連サービス

教育・トレーニング​​​​​

教育・トレーニング

OTセキュリティコンサルティングサービス

OTセキュリティコンサルティングサービス

 

本件に関する詳細などは下記よりお問い合わせください

お問い合わせ
トップ