OTセキュリティリスク分析サービス

OT環境においてお客様が抱えるセキュリティリスクを把握するため、初めにリスク分析を実施します。人的・物理的な面に注目したリスク分析の結果から、お客様の抱えるリスクに応じた適切なセキュリティポリシーを策定します。
お客様のOT環境に合わせ、ベースライン分析と詳細リスク分析の組み合わせアプローチを用いてリスク分析を進めます。

ベースライン分析

IEC62443等の国際標準が定める管理策の要求事項を基準として定め、それをもとにセキュリティ対策の実施状況をチェックし、目標としているセキュリティレベルに達しているかどうかを網羅的に評価する方法です。また６段階の評価方法は当社オリジナルの手法となります。

詳細リスク分析

リスクを特定した後、「脅威」「脆弱性」「資産価値」等からリスクをさらに詳細に分析・評価する方法です。iSECではプロセスベースでリスクシナリオを特定し、脅威と脆弱性、資産の重要性のレベルを分析してリスク値を求めます。その後リスク対応の選択を行い、セキュリティ対策へのアドバイスを行います。リスクを詳細化することで、より効果的な対策を行うことができます。