情報システムではISMS、重要インフラシステムにも同様の仕組みを――日立
重要インフラの制御系システムにおけるセキュリティマネジメントシステムの普及に向けて活動を開始する。
日立製作所は7月7日、制御システム向けのセキュリティマネジメントシステム(Cyber Security Management System=CSMS)の構築を支援する「CSMS構築支援サービス」を発表した。重要インフラを担う事業者向けに11日から提供を始める。
情報システムではISMSが有名だが、CSMSは国際標準の「IEC 62443-2-1」で規定された制御システム向けのセキュリティマネジメントシステムとなる。日立は日本品質保証機構(JQA)とCSMSの普及を共同で推進していく。
CSMS構築支援サービスは、リスクアセスメントに基づくセキュリティポリシーの立案や対応組織の設立、セキュリティ監視やインシデント対応、演習の実施などCSMSの構築を支援する。電力や水道、ガス、交通、エネルギーといった重要インフラを支える制御システムでは、サイバー攻撃などの危険性が高まりつつあり、有事の際には国民の生命が脅かされる。テロリストなどによる施設への侵入や破壊行為といった物理的な脅威もあり、インフラ事業者ではサイバーと物理の両面からセキュリティ対策の強化が課題となる。
同サービスは、日立がこれまでに手掛けた社会インフラを支える制御システムの導入経験、サイバーや物理のセキュリティシステムに関するさまざまな経験・ノウハウを生かして開発されているという。その上で、CSMSなどの適合性評価制度の委員会活動に参加した知見を生かしてサービスを提供する。
また、システムの構築だけでなく監視・運用にいたるまでのソリューションとしても提供する。JQAの業務相談を受けられるなど、サービス利用では認証機関の高い知見を活用することができる。CSMS構築支援サービスの価格は個別見積りで、認証取得を希望する場合は認証機関に対して別途費用が発生する。
関連記事
日立、IoTプラットフォーム開発に1000億円投資へ
日立はデジタルソリューション事業の拡大に向け、IoTプラットフォームの開発・構築機能を強化する。
発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。
制御システムのセキュリティは“10年遅れ” 急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。
日立がIoT向けソリューションを強化、車載・屋外対応のデータ転送サービス
日立がIoTシステム基盤の構築ソリューションを拡充。LTEを利用し、大容量のファイルを安定して高速転送できるサービスを開始した。電車や自動車といった車両や屋外における大容量データの収集、送信がより迅速にできるようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。