BBSec、テリロジーと共同で、重要インフラ、工場やビル管理の産業用制御システム向けセキュリティリスクアセスメントサービスを開始

多様化するサイバー攻撃に対し、業界ガイドラインに精通するコンサルタントが支援

株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下「BBSec」)は、株式会社テリロジー(本社:東京都千代田区、代表取締役社長:阿部昭彦、以下「テリロジー」)と共同で、重要インフラ、工場やビル管理の産業用制御システムに向けた「制御システム・セキュリティリスクアセスメントサービス」の提供を、本日より開始いたしました。
金融、行政、医療など国民生活や社会経済活動の基盤となる重要インフラ※1や、IoT(Internet of Things)技術の進展によりネットワークに接続されることが増えた工場およびビル管理の制御システムは、常に高度なセキュリティ対策が求められ、いかなる場合においてもサイバー攻撃等によるサービス中断が許されません。しかしながら2020年東京オリンピック・パラリンピックに向けて、わが国を対象とするサイバーテロ等の攻撃増加のリスクは高まるばかりです。これらの重要インフラ、工場やビル管理の制御システムに対し、従来のネットセキュリティ機器では検出が困難なTCP/IPプロトコル※2以外の通信も含めた、セキュリティリスクを分析するのが「制御システム・セキュリティリスクアセスメントサービス」です。

本サービスは、テリロジーが2018年4月から販売するNozomi Networks Inc.(本社:カリフォルニア州サンフランシスコ市、CEO:Edgard Capdevielle、以下:「Nozomi Networks」)の「SCADAguardianTM」※3を採用することで、AIと機械学習を駆使し、Nozomi Networks独自のDPI(Deep Packet Inspection)技術によるリアルタイムな産業用制御システムのネットワーク監視を行い、対象となる制御システムの資産・ネットワーク情報、脆弱性および通信の挙動を可視化します。

その結果をBBSecの技術者が精査、解析等を実施するとともに、BBSec独自フレームワーク※4を用いて第三者の立場から現在実施されているセキュリティ対策の有効性と網羅性をチェックしたうえで「情報セキュリティリスク 第三者評価報告書」として報告いたします。同時にBBSecが設立以来蓄積してきたセキュリティ知見に基づく「対策ロードマップ」も提出します。

これにより利用者は、今後の対策に直結する「現状の問題点とその解決策」を同時に入手することが出来るため、セキュリティリスクへの対応を早急にすすめることが可能となります。なお、本アセスメントは、脆弱性診断やログ分析、リスクアセスメント等のセキュリティサービスに高い知見をもち、各業界ガイドラインに詳しいBBSecのコンサルタントが中心となり対応いたします。

<サービスフロー>

<サービス提供料金>(税別)
制御システム・セキュリティリスクアセスメントサービス
Standardプラン 300万円~
Premiumプラン  680万円~


※1 重要インフラ:内閣サイバーセキュリティセンター(NISC)の「重要インフラの情報セキュリティに係る第4次行動計画」に定められる「重要インフラ事業者等」(情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油)
※2 TCP/IPプロトコル:HTTPやSSLなど、インターネットで使われるプロトコルスイート
※3 SCADAguardian:Nozomi Networks社の産業制御システム(ICS)セキュリティ機器
※4 BBSec独自フレームワーク:NIST SP 800シリーズ(NIST SP 800-82 Guide to Industrial Control System Security)やIEC 62443、重要インフラにおける情報セキュリティ確保に係る 安全基準等策定指針やIPA 制御システムのセキュリティリスク分析ガイドの中からセレクトし、独自基準を設定。

本プレスリリース記載の社名、製品名などは、各社の商標または登録商標です。

以上
このプレスリリースには、メディア関係者向けの情報があります。

メディア会員登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. 株式会社ブロードバンドセキュリティ >
  3. BBSec、テリロジーと共同で、重要インフラ、工場やビル管理の産業用制御システム向けセキュリティリスクアセスメントサービスを開始