このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。
2019年6月5日
幅広い工場向けIoTセキュリティソリューション群によりお客さまの工場の安定稼働を支援
株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)は、日立の工場で実際に適用してきたセキュリティ対策のノウハウを用い、事業の継続性を重視したリスク分析を実現するコンサルティングサービス「工場向けサイバーBCP*1リスクアセスメント」を、製造業および重要インフラ事業者向けに6月11日より提供開始します。
日立はこれまで、社内外で得られた知見やノウハウをもとに、「現状把握」、「多層防御・検知」、「運用・対処」の3つのステップでお客さまのセキュアな工場を実現する幅広い工場向けIoTセキュリティソリューションを提供してきました。本サービスは、その中で特に、工場のIoT化に伴うセキュリティ対策において重要な「現状把握」のサービスを強化するものです。
本サービスでは、IEC 62443*2などの制御システムの国際標準規格に関する高い専門性を有する日立のコンサルタントが、工場現場へのサイバー攻撃による事業停止リスクを分析し、事業継続のために必要なセキュリティ対策を提案します。これにより、制御システム特有のセキュリティリスクを効率的に洗い出すとともに、幅広い工場向けIoTセキュリティソリューション群と組み合わせて提供することで、お客さまの工場の安定稼働を支援します。
近年、IoTの進展に伴い、工場内のあらゆる機器を外部ネットワークとつなぎ、データを収集・分析して生産効率を上げる取り組みが増えています。一方、サイバー攻撃により、電力や水などの社会インフラや工場現場の生産ラインが停止するといったインシデントが国内外で多数発生し、深刻な社会課題となっており、外部ネットワークとの接続を想定していなかった工場においては、新たに必要となるセキュリティ対策が分からないといった課題に直面しています。
日立は、IEC 62443の国際標準化活動やH-ARC*3コンセプトに基づく国際的な啓発活動、国内のセキュリティガイドライン策定へ参画してきた実績をもち、これらの活動で得られた豊富な知識やノウハウをもとに、自社工場の制御システムにおいてさまざまなセキュリティ対策を実施してきました。
今回提供開始する「工場向けサイバーBCPリスクアセスメント」は、サイバー攻撃によるお客さまの工場現場の事業停止リスクを分析し、事業継続性を重視した実効性の高い改善計画を提案します。
具体的には、日立独自の診断ツールを用いて、効率的にお客さまの工場のセキュリティレベルを把握し、診断結果をもとにお客さまのセキュリティリスクを見える化することで課題を洗い出します。ひとたび稼働停止するとサプライチェーン全体にまで波及するなど影響が大きく、事業の継続性を重視した対策が求められる工場システムに対し、社内外の工場で培ったノウハウや実績を生かし、BCP観点での現場の改善策のみならず、組織体制の確立や運用環境の整備といった実効性の高いセキュリティ対策を提案し、その策定を支援します。
また、現場ごとに異なる環境に応じてカスタマイズした診断ツールにより、定期的な自己診断といったお客さま自身による継続したチェック・改善が可能となり、お客さまの事業継続に寄与するほか、セキュリティスキルの維持・向上に向けた教育カリキュラムの策定支援や教育講座の提供も行います。
日立はこれまで、社内外で得られた知見やノウハウをもとに、「現状把握」、「多層防御・検知」、「運用・対処」の3つのステップでお客さまのセキュアな工場を実現する、工場向けIoTセキュリティソリューションを提供してきました。本サービスは、特に、工場のIoT化に伴うセキュリティ対策において重要な「現状把握」のサービスを強化するもので、制御システム特有のセキュリティリスクを効率的に洗い出すとともに、工場現場の実態を考慮した実効性の高い対策の立案や実行施策の提案をします。また、サイバーセキュリティのみならず、フィジカルセキュリティまで網羅した幅広い工場向けIoTソリューション群の中から、お客さまのニーズに合った最適な製品・サービスを組み合わせ、ワンストップで提供することで、お客さまの工場の安定稼働を支援します。
日立は、今後もセキュリティに関する最新動向を反映した対策を自社工場に適用していくとともに、その実績・ノウハウをコンサルティングサービスへとフィードバックしていくことで、お客さまの工場のセキュリティ対策強化に貢献していきます。
![[画像]工場向けIoTセキュリティソリューションの概要](0605a.jpg)
日立の工場で策定・運用しているセキュリティガイドラインのノウハウを反映した診断ツールを利用することで、効率的にお客さまの工場のセキュリティレベルを診断することが可能です。これにより、お客さまの工場現場のセキュリティリスクを見える化し、対策が必要となる箇所を迅速に洗い出し、対策立案に繋げることができます。
本サービスで用いる診断ツールは、IEC 62443やNISTサイバーセキュリティフレームワーク*4といった世界中で適用されている規格群に準拠しているほか、それらではカバーしきれないBCPにおける制御システム特有のセキュリティリスク観点についても、日立独自の視点を取り込んだ網羅的な構成となっています。
工場の現場を熟知し、制御セキュリティに関する豊富な知識を持つコンサルタントが、多種多様な項目の中から、お客さまの現場に必要となる項目を備えた診断ツールを作成・提供します。現場担当者が実行可能な運用環境の整備など改善計画の策定を提案し、現場のセキュリティレベルの向上を図るだけでなく、セキュリティマネジメント体制の確立についても支援します。
お客さまごとにカスタマイズされた診断ツールは、システム自体に関する項目のみならず、その運用やマネジメントに関する項目までカバーしており、繰り返し利用することができます。定期的な自己診断に活用し、新たに発見したリスクに対する改善策の立案につなげるなど、お客さま自身による継続的なチェック・改善を実現し、お客さまの事業の継続に寄与します。
また、セキュリティスキルの維持・向上のため、現場担当者からネットワーク管理者、経営幹部まで対象とするセキュリティ教育のカリキュラム策定を支援します。さらに、お客さまの要望に応じてセキュリティ教育講座やセキュリティ演習、訓練施設を使った総合訓練を提供することも可能です。
| メニュー | 内容 | 価格 | 提供開始日 |
|---|---|---|---|
| セキュリティ詳細 リスク評価 |
IEC 62443、各種ガイドラインなどに基づく、 お客さまのシステムの網羅的なリスク評価 |
個別 見積り |
2019年 6月11日 |
| セキュリティベース ラインリスク評価 |
セキュリティの重要項目を中心とした お客さまのシステムのリスク評価 |
||
| セキュリティ 自己診断支援 |
セキュリティ診断ツールの提供 | ||
| セキュリティ 教育策定支援 |
対象者の業務内容に応じた セキュリティスキル教育カリキュラム 策定支援と教育講座の提供 |
「工場向けサイバーBCPリスクアセスメント」を含む、工場向けIoTセキュリティソリューショ ンの全体像は、日立が2019年6月11日(火)に、虎ノ門ヒルズフォーラムで開催する「日立セキュリティフォーラム2019」にて、セミ ナーおよび展示を行います。
株式会社日立製作所 日立セキュリティ総合窓口
以上
検索
Japan