ISCS – 産業サイバーセキュリティ・コンサルティングサービス

機械の製造業者やオペレータが包括的な機械安全を実現するには、産業サイバーセキュリティ対策が必要です。機械をサイバー攻撃オペレータの誤操作不正操作などから保護する産業サイバーセキュリティ対策は、機械規則でCE適合性のために義務付けられています。しかし、個々の機械への攻撃のリスクはどれくらいあり、労働安全衛生や生産性にどう影響するのか、また、セキュリティの脆弱性を減らすにはどんな対策が合理的なのでしょうか?
 
そこでお役に立つのが、ピルツの産業サイバーセキュリティ・コンサルティングサービスです。機械のセキュリティの脆弱性に関わるリスクの分析と、レベル別の危険性や発生確率の評価を実施して、適切なソリューションの手順をまとめ、講じられた措置をチェックします。ISCSはサイバーセキュリティの強化を支援し、規格と法律に基づく仕様が正しく実装されるよう、また、機械のセキュリティインシデントの低減・回避が可能になるよう保証します。

産業サイバーセキュリティに準拠したセキュアな機械への4つのステップ

産業サイバーセキュリティ・コンサルティングサービスは、互いに結びついた4つのモジュールで構成されています。個々の手順を実行した後は、最新のサイバー攻撃手法や脆弱性に継続的に対処するために、「動く標的」の原則に従い、定期的に産業サイバーセキュリティの状態を再評価する必要があります。

さまざまな利点:

  • 潜在的なリスクと脆弱性の特定
  • 生産を中断させるサイバー攻撃やインシデントに対する保護・強化
  • 従業員の安全、サイバーセキュリティ、機械の可用性の向上
  • 正しい実装のためのリスク低減対策のチェック
  • 産業サイバーセキュリティの要件に準拠した検証可能な機械の保護
  • EC適合性宣言の重要な要素

ISCSの4つのステップ

さまざまな利点

1.保護要件分析

  • 適用される規格および規制の特定
  • 対象システムの範囲の決定
  • システムの各資産ごとの保護目標の決定(機密性、完全性、可用性が失われた場合に予想される損害のレベルに基づく)

 

  • 脅威に対する意識の評価

2.産業サイバーセキュリティのリスク分析

  • システムの各ライフフェーズにおけるすべてのリスクを、設定された保護目標の観点から資産別に特定
  • 既存のリスク低減対策および効果の分析
  • 推奨されるリスク低減手法
  • 脆弱性および関連する危険の文書化

 

  • リスクの範囲と措置の必要性の見積り

3.産業サイバーセキュリティのコンセプト

  • システムの各セクションのセキュリティレベルの判定
  • 可能な対策の定義と仕様化
  • 可用性と生産性の配慮   
  • 特定されたリスクに対するセキュリティ対策の詳細な割り付け
  • 機械のライフサイクル全体を通してリスクを低減するための、ルールやガイドラインの作成
  • 要件および実装上の推奨事項の文書化

 

  • 対策の計画能力

4.産業サイバーセキュリティのシステム検証

  • 実装された対策の有効性の確認  
  • テストレポートの作成(結果と不適合事項の情報を含む)
  • 組織的な対策の文書のレビュー
 
  • 該当するセキュリティ要件の遵守による賠償責任保護
  • 従業員保護の強化
  • 設備の可用性の向上
  • サイバー攻撃からの防御によるコスト節減
  • 効果的な予防対策の実施によって保護された画像

 

産業サイバーセキュリティのポートフォリオ - ステップバイステップでセキュアな機械に

本社

ピルツジャパン株式会社
〒222-0033
横浜市港北区新横浜3-17-5
いちご新横浜ビル 4階

電話: 045 471 2281
Eメール: info@pilz.co.jp

営業部

電話: 045 471 2281
Eメール: info@pilz.co.jp