CSSCと連携、制御システム向けアセスメントサービスを開始(NEC)
NECは、技術研究組合 制御システムセキュリティセンター(CSSC)との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
「セキュリティリスクアセスメント Standard」は、GICSPとCISSPの有資格者が、国際標準IEC62443-2-1やNIST Cyber Security Framework、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施する。「セキュリティリスクアセスメント Advanced」は、Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する内容となっている。
《吉澤 亨史( Kouji Yoshizawa )》