制御システムセキュリティソリューション
現場システムのセキュリティ対策は、万全ですか?
よくある 課題・悩み
- 現場のシステムが、今どんな状況にあるか把握しきれていない
- 都度対策はしてきたが、現場全体でどうリスクが削減できているかわからない
- 対策が必要なのはわかるが、何から始めるべきかわからない
現場システムをターゲットとするサイバー攻撃が世界で発生しており、セキュリティ対策は、いまや、現場システム運用の基本活動となりました。
システムインテグレータとして開発や構築する現場システムを対象に取得しています。
当社は、システム開発、構築をするエンジニアリング業務を対象として、CSMS認証(産業用オートメーション及び現場システム向けサイバーセキュリティマネジメントシステム)を取得しています。
自社が持つ現場システムの構成を把握し、社会情勢・環境など時代の変遷に対して見直しを実施したり、インシデントを起こさせない為の教育、インシデントが発生してしまった時の対応訓練など、日頃の取組みがとても重要です。
このような取組みを維持するには、マネジメントシステムの構築が有効です。
当社は、CSMS認証を取得したノウハウを生かし、「情報処理安全確保支援士」国家資格の認定者と共に、電力制御システムガイドラインに、重要インフラのサイバーセキュリティ対策に、お客様の視点で、トータルで対応、更には、マネジメントシステム構築のお手伝いも致します。
現場システムを提供してきた当社ならではの実践的なソリューションをご検討ください。
サイバーセキュリティ アクションプラン策定サービス
CSMS認証を取得したノウハウを生かし、お客様の工場・発電設備などに対し、アセスメント/コンサルティングを実施します。実際に取得プロセスを経験した視点からサービスを提供します。
制御システムセキュリティ対策講座と演習
当社では、現場システムのセキュリティとして制御システムセキュリティ対策講座と演習を提供しています。
「午後半日コース」は、コンパクトで、強い動機付けが得られると、多くの受講者に高い評価をいただいています。また、経産省公布「電力制御システムセキュリティガイドライン」のセキュリティ教育の章に対応し、点数の出る演習を通じて教育効果の確認ができる「1日終日コース」も準備しています。
この演習には、セキュリティベンダである株式会社カスペルスキー提供の「KIPS(Kaspersky Interactive protection Simulation)」を採用しています。同演習を取り入れたトレーニングを他社に先駆けて提供しています。
「KIPS」には、現場システム対象の浄水場版、発電所版以外に、GDPR版、企業版、銀行版などのコンテンツもあり、ご提供可能です。
セキュアゲートウェイ
現場システムのセキュリティ(制御システムセキュリティ)対策機器として、高度な規格要求がある北米発電所用に開発したものを元に、汎用製品をラインアップに加えました。工場やプラントのネットワークを安全にオープンな環境と接続し、遠隔地での監視を可能にします。
-
サイバーセキュリティへの対応
NERC-CIP(北米電力信頼度評議会 重要インフラ保護基準)対応
セキュアゲートウェイは、通信経路を物理的に分けることにより、外部から内部のIPアドレス検索などのアクセスができない構造とし、コンパクトでセキュアな環境を提供します。
プラントネットワークにセキュアゲートウェイを接続することで、限られたデータのみを暗号化して遠隔地へ送ることができます。 - Linuxサーバー、Windowsサーバー、クラウドサーバーに接続することで、プラントデータを収集することができます。
オプションで、アナログ入力やデジタル入力のモジュールを、プロトコル変換機に接続することができるので、現場機器から直接信号を取り込み、データ収集することも可能になります。
更に、高速、大容量のプランも用意しています。