制御システムセキュリティサービス

現場システムのセキュリティ対策は万全ですか？

よくある課題・悩み

現場のシステムが、今どんな状況にあるか把握しきれていない
都度対策はしてきたが、現場全体でどうリスクが削減できているかわからない
対策が必要なのはわかるが、何から始めるべきかわからない

現場システムをターゲットとするサイバー攻撃が世界中で発生しており、今やセキュリティ対策は現場システム運用の基本活動となりました。

自社が持つ現場システムの構成・状態の把握、社会情勢・環境の変遷に即した定期的な見直し、インシデントを起こさないための教育、インシデントが発生してしまった時の対応訓練等が重要です。
当社では、制御システム技術者や国家資格「情報処理安全確保支援士」の保有者が中心となり、お客様の制御システムの特性・課題に適したサービスを提供することで、電力制御システムガイドラインへの対応や重要インフラのサイバーセキュリティ対策をお手伝いします。

制御システムのセキュリティリスク分析

IPA*発行「制御システムのセキュリティリスク分析ガイド」を用いて、工場・発電設備等に対するセキュリティリスクアセスメントを実施します。
*独立行政法人情報処理推進機構（Information-technology Promotion Agency, Japan）

セキュリティリスク分析の実施ステップ

制御システムセキュリティ対策講座と演習

制御システムセキュリティ対策講座と演習の二部構成となっており、以下の二つのコースから選べます。
「午後半日コース」
コンパクトでありながら現場システムのセキュリティに強い動機付けが得られると、多くの受講者に高い評価をいただいています。演習の回数は1回となります。
「1日終日コース」
経済産業省公布「電力制御システムセキュリティガイドライン」のセキュリティ教育の章に対応し、演習を通じて教育効果の確認ができます。演習の回数は2回となります。

この演習には、セキュリティベンダが提供するゲーム形式のトレーニング教材「KIPS（Kaspersky Interactive Protection Simulation）」を採用しています。