日立、事業の継続性を重視したリスク分析を行う「工場向けサイバーBCPリスクアセスメント」を提供開始

近年、IoTの進展に伴い、工場内のあらゆる機器を外部ネットワークとつなぎ、データを収集・分析して生産効率を上げる取り組みが増えている。一方、サイバー攻撃により、電力や水などの社会インフラや工場現場の生産ラインが停止するといったインシデントが国内外で多数発生し、深刻な社会課題となっており、外部ネットワークとの接続を想定していなかった工場においては、新たに必要となるセキュリティ対策が分からないといった課題に直面している。

株式会社日立製作所(以下、日立)はこれまで、社内外で得られた知見やノウハウをもとに、「現状把握」、「多層防御・検知」、「運用・対処」の3つのステップで顧客のセキュアな工場を実現する幅広い工場向けIoTセキュリティソリューションを提供してきた。

今回、この中で特に、工場のIoT化に伴うセキュリティ対策において重要な「現状把握」のサービスを強化するため、事業の継続性を重視したリスク分析を実現するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」を、製造業および重要インフラ事業者向けに6月11日から提供開始する。

BCPとは、Business Continuity Planの略で、企業が自然災害や大火災、サイバー攻撃などを受けた場合に、被害を最小限にとどめ、早期復旧を図るために、平常時や緊急時の事業継続するための方法・手段を取り決めておく計画のことだ。

同サービスでは、IEC 62443(※)などの制御システムの国際標準規格に関する高い専門性を有する日立のコンサルタントが、工場現場へのサイバー攻撃による事業停止リスクを分析し、事業継続のために必要なセキュリティ対策を提案する。これにより、制御システム特有のセキュリティリスクを効率的に洗い出すとともに、幅広い工場向けIoTセキュリティソリューション群と組み合わせて提供することで、顧客の工場の安定稼働を支援する。

顧客ごとにカスタマイズされた診断ツールは、システム自体に関する項目だけでなく、その運用やマネジメントに関する項目もカバーしており、繰り返し利用することができる。定期的な自己診断に活用し、新たに発見したリスクに対する改善策の立案につなげるなど、顧客自身による継続的なチェック・改善を実現する。

また、セキュリティスキルの維持・向上のため、現場担当者からネットワーク管理者、経営幹部まで対象とするセキュリティ教育のカリキュラム策定を支援する。要望により、セキュリティ教育講座やセキュリティ演習、訓練施設を使った総合訓練を行うことも可能だ。

※ 産業制御システムを対象に、マネジメントや制御システム、制御用コンポーネントのセキュリティ要件を規定する規格群。

Previous

マクセル、長寿命レーザー光源を採用した電子黒板機能付きプロジェクターを発売

ソフトバンクと大成建設、可搬型5G設備を活用して自動運転建設機械との連携を実証

Next