コンサルティングサービス(工場向け)

i-Cybertech コンサルティングサービスは、お客様から寄せられるスマートファクトリに向けたセキュリティ対策などのニーズにお応えするサービスです。

スマートファクトリー実現に向けて

現在、消費者ニーズの多様化を受けて、大量生産モデルから少量多品種生産モデルへの転換や、消費者ニーズ変化の早さから新製品開発のスピードアップ、人材不足や技術継承などの課題を製造業が抱えています。その解決方法として、スマートファクトリ(*)化が注目されています。しかしながら、2021年の統計データによればセキュリティインシデント(事故)経験者は、6割強。この中でも生産システムが7割以上の工場が停止し、その半分程度が復旧に4日以上を要したという情報があります。

そこで、当社では、スマートファクトリ安定稼働の第一歩に向けて、人的脅威、技術的脅威、物理的脅威のセキュリティリスクに対して包括的に対応した「i-Cybertech コンサルティングサービス(工場)」をご用意いたしました。

段階的にスマートファクトリー化していくうえで、機器やネットワーク、セキュリティの可視化は、重要な最初のステップとなっています。

(*) スマートファクトリとは
機械や設備、部品、作業員などに取り付けたIoT機器によってデータを収集し、AI技術などを活用してクラウド上で高度に分析することで、製造コストの削減、生産性の向上、および経営判断の迅速化などを実現した工場

 

サービス提供実績 ※サービス内容は打ち合わせの中で個別に決定します

  • IEC62443やISO21434、WP29に準拠したセキュリティポリシーの策定や外部監査及びアドバイス
  • 作成セキュリティポリシーを元に社員教育
  • 工場内を視察・OTペネトレーションテスト実施の上でのリスク分析
  • 資産の可視化や、セキュリティアセスメント(ネットワーク可視化機器を使用)
  • OTセキュリティのご相談や脅威情報、中長期にわたるセキュリティ強化ロードマップの作成

 

i-Cybertech コンサルティングサービスとは

セキュリティ対策には、組織の活動が基盤となります。この対策は個人がそれぞれで判断すると、組織として統制とれず、効果が出にくいため、組織で統一された対策を行う必要があります。この対策の方針と行動指針を示すのがセキュリティポリシーです。このポリシーはお客様の持つ資産や規模、業種などの様々な要因によって大きく異なります。

そこで、 アセスメントサービスでは主に機器に対してリスクを分析していたのに対し、コンサルティングサービスでは、より人や物理的なリスクに対してリスク分析したうえで問題や課題を洗い出し、それらを踏まえた内容のポリシー策定を支援いたします。

 

 

IEC62443認証に基づいた管理の仕組みを支援

IEC62443は、制御システムに関する国際標準の規格です。当社では、現状「OT環境において、一定レベルのセキュリティ対策が敷かれていること」=「IEC62443基準を満たしていること」と考えています。ついては、対象となる業種に関しては、まずはこの規格に適合できるような各種施策の提案と実行支援を行ってまいります。

【IEC62443について】
制御システムセキュリティの標準・基準には、特定の業種や業界内で用いられてきたもの、評価対象が違っているもの(組織、システム、コンポーネント等)‎などが複数存在しており、これまで個別の判断で採用されてきました。
現在は、制御システムの全レイヤーそしてそれに携わる関係各者を統一の基準で評価することのできる「IEC62443」が注目を集めています。
(参考:技術研究組合制御システムセキュリティセンター「IEC62443の概要と認証について」)