ニュース
» 2016年07月07日 17時58分 UPDATE

情報システムではISMS、重要インフラシステムにも同様の仕組みを――日立

重要インフラの制御系システムにおけるセキュリティマネジメントシステムの普及に向けて活動を開始する。

[ITmedia]

 日立製作所は7月7日、制御システム向けのセキュリティマネジメントシステム(Cyber Security Management System=CSMS)の構築を支援する「CSMS構築支援サービス」を発表した。重要インフラを担う事業者向けに11日から提供を始める。

 情報システムではISMSが有名だが、CSMSは国際標準の「IEC 62443-2-1」で規定された制御システム向けのセキュリティマネジメントシステムとなる。日立は日本品質保証機構(JQA)とCSMSの普及を共同で推進していく。

 CSMS構築支援サービスは、リスクアセスメントに基づくセキュリティポリシーの立案や対応組織の設立、セキュリティ監視やインシデント対応、演習の実施などCSMSの構築を支援する。電力や水道、ガス、交通、エネルギーといった重要インフラを支える制御システムでは、サイバー攻撃などの危険性が高まりつつあり、有事の際には国民の生命が脅かされる。テロリストなどによる施設への侵入や破壊行為といった物理的な脅威もあり、インフラ事業者ではサイバーと物理の両面からセキュリティ対策の強化が課題となる。

制御システム向けのセキュリティマネジメントシステムにおけるPDCAサイクル(出典:JQA)

 同サービスは、日立がこれまでに手掛けた社会インフラを支える制御システムの導入経験、サイバーや物理のセキュリティシステムに関するさまざまな経験・ノウハウを生かして開発されているという。その上で、CSMSなどの適合性評価制度の委員会活動に参加した知見を生かしてサービスを提供する。

 また、システムの構築だけでなく監視・運用にいたるまでのソリューションとしても提供する。JQAの業務相談を受けられるなど、サービス利用では認証機関の高い知見を活用することができる。CSMS構築支援サービスの価格は個別見積りで、認証取得を希望する場合は認証機関に対して別途費用が発生する。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -