ページの本文へ

Hitachi
お問い合わせお問い合わせ

急増するOT分野へのサイバー
セキュリティ攻撃
これらへの対策をリスクアセスメントから対策までトータルでサポート​

製造現場に内在するセキュリティ
リスクへの対応
「セキュリティ
アセスメントサービス」

製造現場でのセキュリティリスクは操業停⽌へとつながる。それらを未然に防ぐ為、制御システム向けセキュリティガイドライン等を意識し、ポイントを絞った対策へ。

セキュリティ対策のポイント(現状把握)

セキュリティ対策の実施にあたっては、組織全体の現状を把握することが⾮常に重要になってくる。リスクの抽出とそれらを考慮した最適な対策を⾏うことで効率的かつ効果的にセキュリティ対策への投資が可能となります。

経営層

課題

  • 制御システムへのサイバー攻撃がどのように起こるのかわからない。
  • 社内の情報・制御システム全体が把握できていない。
  • サイバー攻撃に対して、効果的な対策や投資範囲がわからない。

情報システム担当者

悩み

  • 制御システム全体を管理している人が誰だかわからない。
  • サイバー攻撃対策の重要性について啓発活動ができない。
  • 制御システム担当者と拠点が離れているためうまくコミュニケーションができない。

制御システム担当者

状況

  • サイバー攻撃ってよくわからない。
  • セキュリティ対策を行うことにより、業務効率が悪くなるのは避けたい。
  • セキュリティ対策を行うのはよいが、システムの停止は極力抑えたい。

制御システムのリスクを特定し、セキュリティの継続的な維持改善

制御システムのリスクを特定し、セキュリティの継続的な維持改善

攻撃対象領域の把握とさまざまなセキュリティリスク

攻撃対象領域の把握とさまざまなセキュリティリスク

セキュリティアセスメントサービス

工場に潜在するセキュリティリスクを多角的な観点からアセスメントすることにより
現状を正確に把握し、それらに対応する対策やポリシー策定を検討
1

ツールによるリスク分析ツールを活用した外部環境リスク分析

インターネット上の公開データを収集し、子会社やサプライチェーンまで含めたスコアリング
分析
が可能。

2

パケットキャプチャテスト実稼働環境をベースにした分析・テスト

DPIツールを活用し、IT-OT環境内に実際に流れる通信パケットの複製を収集、それらを脆弱性データベースを用いて分析・評価することで既知の脆弱性を発見する。また、上記を活用し、
資産把握も可能。

3

リスク分析、ポリシー策定ガイドラインやリファレンスモデルベースでの問診

工場における ”一般的な事業被害” を引き起こす攻撃シナリオについてガイドラインやリファレンスモデルを基にした机上での問診を行い、各シナリオに対する耐性を分析・評価することで脅威の洗い出しや具体的対策・規格を検討する

工場セキュリティについてお悩みがあればご相談ください

工場のセキュリティに対して、現状が把握できておらず何から手を付けてよいかわからない

セキュリティガイドラインやリファレンスモデルを参照し、第三者規格に基づいた対策がしたい

リスク抽出や現状把握を行った上で、最適なセキュリティ対策を実施したい

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。