日立製作所は6月5日、事業の継続性を重視したリスク分析を実現するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を、製造業および重要インフラ事業者向けに6月11日より開始すると発表した。
提供を開始する「工場向けサイバーBCPリスクアセスメント」は、工場のIoT化に伴うセキュリティ対策において重要な「現状把握」のサービスを強化するもの。日立のコンサルタントが工場現場へのサイバー攻撃による事業停止リスクを分析し、事業継続のために必要なセキュリティ対策を提案する。
具体的には、独自の診断ツールを用いて、効率的に工場のセキュリティレベルを把握し、診断結果をもとにセキュリティリスクを見える化することで課題を洗い出す。 事業の継続性を重視した対策が求められる工場システムに対し、BCP観点での現場の改善策のみならず、組織体制の確立や運用環境の整備といった実効性の高いセキュリティ対策を提案するという。
これにより、制御システム特有のセキュリティリスクを効率的に洗い出すとともに、幅広い工場向けIoTセキュリティソリューション群と組み合わせて提供することで、顧客の工場の安定稼働を支援するということだ。
また、現場の環境に応じてカスタマイズした診断ツールにより、顧客自身による継続したチェック・改善が可能。セキュリティスキルの維持・向上に向けた教育カリキュラムの策定支援や教育講座の提供も行うということだ。
なお、「工場向けサイバーBCPリスクアセスメント」を含む、工場向けIoTセキュリティソリューショ ンの全体像は、6月11日に虎ノ門ヒルズフォーラムで開催される「日立セキュリティフォーラム2019」において、セミナーおよび展示が行われる予定となっている。