テリロジー、ブロードバンドセキュリティと共同で、重要インフラ、工場やビル管理の産業用制御システム向けセキュリティリスクアセスメントサービスを開始
[19/05/16]
提供元:PRTIMES
提供元:PRTIMES
〜多様化するサイバー攻撃に対し、業界ガイドラインに精通するコンサルタントが支援〜
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:阿部昭彦、以下「テリロジー」)は、株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下「BBSec」)と共同で、重要インフラ、工場やビル管理の産業用制御システムに向けた「制御システム・セキュリティリスクアセスメントサービス」の提供を、本日より開始いたしました。
金融、行政、医療など国民生活や社会経済活動の基盤となる重要インフラ※1や、IoT(Internet of Things)技術の進展によりネットワークに接続されることが増えた工場およびビル管理の制御システムは、常に高度なセキュリティ対策が求められ、いかなる場合においてもサイバー攻撃等によるサービス中断が許されません。しかしながら2020年東京オリンピック・パラリンピックに向けて、わが国を対象とするサイバーテロ等の攻撃増加のリスクは高まるばかりです。これらの重要インフラ、工場やビル管理の制御システムに対し、従来のネットセキュリティ機器では検出が困難なTCP/IPプロトコル※2以外の通信も含めた、セキュリティリスクを分析するのが「制御システム・セキュリティリスクアセスメントサービス」です。
BBSecが提供する本サービスは、テリロジーが2018年4月から販売するNozomi Networks Inc.(本社:カリフォルニア州サンフランシスコ市、CEO:Edgard Capdevielle、以下:「Nozomi Networks」)の「SCADAguardianTM」※3を採用することで、AIと機械学習を駆使し、Nozomi Networks独自のDPI(Deep Packet Inspection)技術による[齋藤1] リアルタイムな産業用制御システムのネットワーク監視を行い、対象となる制御システムの資産・ネットワーク情報、脆弱性および通信の挙動を可視化します。
その結果をBBSecの技術者が精査、解析等を実施するとともに、BBSec独自フレームワーク※4を用いて第三者の立場から現在実施されているセキュリティ対策の有効性と網羅性をチェックしたうえで「情報セキュリティリスク 第三者評価報告書」として報告いたします。同時にBBSecが設立以来蓄積してきたセキュリティ知見に基づく「対策ロードマップ」も提出します。これにより利用者は、今後の対策に直結する「現状の問題点とその解決策」を同時に入手することが出来るため、セキュリティリスクへの対応を早急にすすめることが可能となります。なお、本アセスメントは、脆弱性診断やログ分析、リスクアセスメント等のセキュリティサービスに高い知見をもち、各業界ガイドラインに詳しいBBSecのコンサルタントが中心となり対応いたします。
※1 重要インフラ:内閣サイバーセキュリティセンター(NISC)の「重要インフラの情報セキュリティに係る第4次行動計画」に定められる「重要インフラ事業者等」(情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油)
※2 TCP/IPプロトコル:HTTPやSSLなど、インターネットで使われるプロトコルスイート
※3 SCADAguardianTM:Nozomi Networks社の産業制御システム(ICS)セキュリティ機器※4 BBSec独自フレームワーク:NIST SP 800シリーズ(NIST SP 800-82 Guide to Industrial Control System Security)やIEC 62443、重要インフラにおける情報セキュリティ確保に係る 安全基準等策定指針やIPA 制御システムのセキュリティリスク分析ガイドの中からセレクトし、独自基準を設定。
<サービスフロー>
[画像1: https://prtimes.jp/i/17278/14/resize/d17278-14-335489-2.jpg ]
<サービス提供料金>
制御システム・セキュリティリスクアセスメントサービス
Standardプラン 300万円〜(税別)
Premiumプラン 680万円〜(税別)
本リリースに記載されている社名、商品名は、各社の商標または登録商標です。
【BBSecについて】
[画像2: https://prtimes.jp/i/17278/14/resize/d17278-14-400354-0.png ]
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL: https://www.bbsec.co.jp/
【株式会社テリロジーについて】
[画像3: https://prtimes.jp/i/17278/14/resize/d17278-14-855781-1.png ]
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスでは豊富な経験と実績を上げています。
URL: http://www.terilogy.com/
<本件に関するお問い合わせ先>
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー アカウント営業統括部 アカウント営業第一部
TEL:03-3237-3291、FAX:03-3237-3293
e-mail:terilogy@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー マーケティング(広報宣伝)担当 齋藤清和
TEL:03-5213-5533、FAX:03-5213-5532
e-mail:marketing@terilogy.com
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:阿部昭彦、以下「テリロジー」)は、株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下「BBSec」)と共同で、重要インフラ、工場やビル管理の産業用制御システムに向けた「制御システム・セキュリティリスクアセスメントサービス」の提供を、本日より開始いたしました。
金融、行政、医療など国民生活や社会経済活動の基盤となる重要インフラ※1や、IoT(Internet of Things)技術の進展によりネットワークに接続されることが増えた工場およびビル管理の制御システムは、常に高度なセキュリティ対策が求められ、いかなる場合においてもサイバー攻撃等によるサービス中断が許されません。しかしながら2020年東京オリンピック・パラリンピックに向けて、わが国を対象とするサイバーテロ等の攻撃増加のリスクは高まるばかりです。これらの重要インフラ、工場やビル管理の制御システムに対し、従来のネットセキュリティ機器では検出が困難なTCP/IPプロトコル※2以外の通信も含めた、セキュリティリスクを分析するのが「制御システム・セキュリティリスクアセスメントサービス」です。
BBSecが提供する本サービスは、テリロジーが2018年4月から販売するNozomi Networks Inc.(本社:カリフォルニア州サンフランシスコ市、CEO:Edgard Capdevielle、以下:「Nozomi Networks」)の「SCADAguardianTM」※3を採用することで、AIと機械学習を駆使し、Nozomi Networks独自のDPI(Deep Packet Inspection)技術による[齋藤1] リアルタイムな産業用制御システムのネットワーク監視を行い、対象となる制御システムの資産・ネットワーク情報、脆弱性および通信の挙動を可視化します。
その結果をBBSecの技術者が精査、解析等を実施するとともに、BBSec独自フレームワーク※4を用いて第三者の立場から現在実施されているセキュリティ対策の有効性と網羅性をチェックしたうえで「情報セキュリティリスク 第三者評価報告書」として報告いたします。同時にBBSecが設立以来蓄積してきたセキュリティ知見に基づく「対策ロードマップ」も提出します。これにより利用者は、今後の対策に直結する「現状の問題点とその解決策」を同時に入手することが出来るため、セキュリティリスクへの対応を早急にすすめることが可能となります。なお、本アセスメントは、脆弱性診断やログ分析、リスクアセスメント等のセキュリティサービスに高い知見をもち、各業界ガイドラインに詳しいBBSecのコンサルタントが中心となり対応いたします。
※1 重要インフラ:内閣サイバーセキュリティセンター(NISC)の「重要インフラの情報セキュリティに係る第4次行動計画」に定められる「重要インフラ事業者等」(情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油)
※2 TCP/IPプロトコル:HTTPやSSLなど、インターネットで使われるプロトコルスイート
※3 SCADAguardianTM:Nozomi Networks社の産業制御システム(ICS)セキュリティ機器※4 BBSec独自フレームワーク:NIST SP 800シリーズ(NIST SP 800-82 Guide to Industrial Control System Security)やIEC 62443、重要インフラにおける情報セキュリティ確保に係る 安全基準等策定指針やIPA 制御システムのセキュリティリスク分析ガイドの中からセレクトし、独自基準を設定。
<サービスフロー>
[画像1: https://prtimes.jp/i/17278/14/resize/d17278-14-335489-2.jpg ]
<サービス提供料金>
制御システム・セキュリティリスクアセスメントサービス
Standardプラン 300万円〜(税別)
Premiumプラン 680万円〜(税別)
本リリースに記載されている社名、商品名は、各社の商標または登録商標です。
【BBSecについて】
[画像2: https://prtimes.jp/i/17278/14/resize/d17278-14-400354-0.png ]
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL: https://www.bbsec.co.jp/
【株式会社テリロジーについて】
[画像3: https://prtimes.jp/i/17278/14/resize/d17278-14-855781-1.png ]
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスでは豊富な経験と実績を上げています。
URL: http://www.terilogy.com/
<本件に関するお問い合わせ先>
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー アカウント営業統括部 アカウント営業第一部
TEL:03-3237-3291、FAX:03-3237-3293
e-mail:terilogy@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー マーケティング(広報宣伝)担当 齋藤清和
TEL:03-5213-5533、FAX:03-5213-5532
e-mail:marketing@terilogy.com