近年、IoTの進展に伴い、工場内のあらゆる機器を外部ネットワークとつなぎ、データを収集・分析して生産効率を上げる取り組みが増えている。一方、サイバー攻撃により、電力や水などの社会インフラや工場現場の生産ラインが停止するといったインシデントが国内外で多数発生し、深刻な社会課題となっており、外部ネットワークとの接続を想定していなかった工場においては、新たに必要となるセキュリティ対策が分からないといった課題に直面している。
株式会社日立製作所(以下、日立)はこれまで、社内外で得られた知見やノウハウをもとに、「現状把握」、「多層防御・検知」、「運用・対処」の3つのステップで顧客のセキュアな工場を実現する幅広い工場向けIoTセキュリティソリューションを提供してきた。
今回、この中で特に、工場のIoT化に伴うセキュリティ対策において重要な「現状把握」のサービスを強化するため、事業の継続性を重視したリスク分析を実現するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」を、製造業および重要インフラ事業者向けに6月11日から提供開始する。
BCPとは、Business Continuity Planの略で、企業が自然災害や大火災、サイバー攻撃などを受けた場合に、被害を最小限にとどめ、早期復旧を図るために、平常時や緊急時の事業継続するための方法・手段を取り決めておく計画のことだ。
同サービスでは、IEC 62443(※)などの制御システムの国際標準規格に関する高い専門性を有する日立のコンサルタントが、工場現場へのサイバー攻撃による事業停止リスクを分析し、事業継続のために必要なセキュリティ対策を提案する。これにより、制御システム特有のセキュリティリスクを効率的に洗い出すとともに、幅広い工場向けIoTセキュリティソリューション群と組み合わせて提供することで、顧客の工場の安定稼働を支援する。
顧客ごとにカスタマイズされた診断ツールは、システム自体に関する項目だけでなく、その運用やマネジメントに関する項目もカバーしており、繰り返し利用することができる。定期的な自己診断に活用し、新たに発見したリスクに対する改善策の立案につなげるなど、顧客自身による継続的なチェック・改善を実現する。
また、セキュリティスキルの維持・向上のため、現場担当者からネットワーク管理者、経営幹部まで対象とするセキュリティ教育のカリキュラム策定を支援する。要望により、セキュリティ教育講座やセキュリティ演習、訓練施設を使った総合訓練を行うことも可能だ。
※ 産業制御システムを対象に、マネジメントや制御システム、制御用コンポーネントのセキュリティ要件を規定する規格群。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
