NECは、IoTでネットワーク化が進むプラント、ガス・水道などの重要インフラといった制御系システム領域に対し、制御系セキュリティのコンサルティングサービスを開始する。セキュリティ対策のために運用が推進されている国際標準規格や第三者認証制度の取り込みを支援する。
これまで制御系システムは外部ネットワークから切り離された独立環境、独自仕様の機器で構成されていたが、近年は汎用パソコンやサーバー、通信機器の利用によってサイバー攻撃の脅威が問題となっている。
日本を含む世界中で各種のセキュリティ関連の国際規格や認証の運用が開始されているが、いずれも内容が専門的で、第三者認証を取得するにはセキュリティマネジメントの理解と経験、実態分析力が必要で、企業が独自に対策を進めるのが難しかった。
同社はこれに対し、4種類のサービスメニューを提供して制御セキュリティの高度化をサポートする。
一つめは「制御系セキュリティアセスメントサービス」で、システムのセキュリティマネジメントの状況や機器の状況を客観的・網羅的に評価。発見された問題点や課題の改善策を提案する。費用は400万円から。
二つ目は「制御系機器のセキュリティ診断・認証取得コンサルティングサービス」で、対象機器の検査を「ISASecure EDSA認証」で定められて手法と専門ツールで専門家が実施。さらに同認証の取得支援コンサルも行う。費用は診断が400万円からで、認証取得は個別見積もりとなる。
さらに「CSMS認証取得支援コンサルティングサービス」は、コンサルタントがCSMS認証の取得を支援。リスク分析やドキュメント作成などのスムーズな作業をサポートする。費用は600万円から。
「制御セキュリティ戦略策定コンサルティングサービス」は、制御セキュリティ戦略の策定支援を行う。