日本電気(NEC)は2日、日本の制御システムに精通した技術研究組合 制御システムセキュリティセンター(CSSC)との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを開始したことを発表した。

この新サービスは、制御システムセキュリティの国際資格GICSPや情報セキュリティ・プロフェッショナルの国際資格CISSPの有資格者による網羅的なセキュリティ評価に加え、CSSCの知見を取り入れたリスクシナリオ分析を実施するもの。

これにより、体制面・運用面・技術面での具体的なセキュリティリスクを検出し、早期に適切なセキュリティ対策を講じることが可能となる。

新サービスのメニューとして、GICSPとCISSPの有資格者が、国際標準IEC62443-2-1やNIST Cyber Security Framework、IPAの制御システムのセキュリティリスク分析ガイドなど、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施する「セキュリティリスクアセスメント Standard(以下、Standard)」と、Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する「セキュリティリスクアセスメント Advanced(以下、Advanced)」が用意される。

提供価格は、Standardが240万円〜、Advancedが600万円〜。販売目標は今後3年間で100件としている。