特定社会基盤事業者およびその取引先のサイバーセキュリティ対策
背景・業界の状況
近年、企業を狙ったサイバー攻撃が急増しています。これらの攻撃は、企業の機密情報や顧客データを狙い、甚大な被害をもたらすことがあります。
特に、社会インフラへのサイバー攻撃は、国家の安全保障や市民生活に大きな影響を及ぼす可能性があり、海外では石油パイプラインや高圧変電所へのサイバー攻撃、国内では病院を狙ったサイバー攻撃の事例が発生しています。これら社会インフラを担う企業は様々な脅威に対して迅速かつ効果的な対策を講じる必要があり、サイバーセキュリティの強化は、社会インフラの安定提供と企業の信頼を守るために不可欠です。
これまで社会インフラを担う業種においては、サイバーセキュリティ基本法で「重要インフラのサイバーセキュリティに係る行動計画」が定められ、サイバーセキュリティ対策を進めてきました。そして、2022年には経済安全保障推進法が制定され、日本政府が特定社会基盤事業者※1を指定し、対象事業者は重要設備の導入や維持管理を他の事業者に委託する場合、事前に政府に届け出る制度が開始されました。
特定社会基盤事業者やサプライチェーンを構成する取引相手においては、サイバー攻撃等のリスクを継続的に低減することが求められます。YOKOGAWAでは、各業種・分野におけるセキュリティガイドラインに則ったセキュリティ対策のコンサルティングサービスを提供いたします。
経済安全保障推進法における対象分野と業界のセキュリティガイドライン
| 対象分野 | 業界セキュリティガイドライン |
➀電気 |
電力制御システムセキュリティガ イドライン、等 |
➁ガス |
製造・供給に係る制御系システムのセキュリティ対策ガイドライン、等 |
➂石油 |
石油分野における情報セキュリティ確保に係る安全ガイドライン |
➃水道 |
水道分野における情報セキュリティガイドライン(第4版) |
➄鉄道 |
鉄道分野における情報セキュリティ確保に係る安全ガイドライン(第4版) |
➅貨物自動車運送 |
物流分野における情報セキュリティ確保に係る安全ガイドライン(第4版) |
➆外航海運 |
同上 |
| 対象分野 | 業界セキュリティガイドライン |
➇航空 |
航空分野における情報セキュリティ確保に係る安全ガイドライン(第5版) |
⑨空港 |
空港分野における情報セキュリティ確保に係る安全ガイドライン(第2版) |
⑩電気通信 |
電気通信分野における情報セキュリティ確保に係る安全基準、等 |
⑪放送 |
放送における情報インフラの情報セキュリティ確保に関わる「安全基準等」策定ガイドライン |
⑫郵便 |
ー |
⑬金融 |
金融分野におけるサイバーセキュリティに関するガイドライン(予定) |
⑭クレジットカード |
クレジットCEPTOARにおける情報セキュリティガイドライン |
ご提供アプローチ
YOKOGAWAでは、各業界の基準やガイドラインに沿ったマネジメントシステム構築をご支援いたします
Ⅰ.
まず情報資産やシステムに対するリスクを評価します |
 |
Ⅲ.
ファイアウォール、ウイルス対策ソフト、NW分離などの技術的なセキュリティ対策を実施します |
 |
 |
|||
|
|
Ⅱ.
各種規定をもとにセキュリティポリシーや手順を策定し、全社員に周知を実施します |
|
Ⅳ.
サーバールームのアクセス制限や管理カメラの設置など、物理的なセキュリティ対策を実施します |
Ⅴ.
社員に対するセキュリティ教育や訓練を定期的に実施します |
 |
Ⅶ.
セキュリティインシデントが発生した場合の対応手順を策定し、実行します |
 |
 |
|||
|
|
Ⅵ.
システムの監視と異常検出を行い、迅速に対応します |
|
Ⅷ.
セキュリティ対策を定期的に見直し、改善を実施します |
主なアウトプットイメージ
| 名称 | 概要 |
| リスク管理体制案、セキュリティポリシー案 | セキュリティ組織の運用方針や情報セキュリティの維持管理に関わる基本方針を定めた文書 |
| インシデント対応体制案、インシデント対応ポリシー案、 関係者窓口一覧(有事、平時) |
インシデントが発生した際に、誰に何を報告し、エスカレーションするか、事故対応はどうするかを規定した手順書等 |
| 情報資産一覧、リスク分析結果 | 情報資産一覧とリスク分析結果 |
| 対策ロードマップ | セキュリティ課題、対応すべき優先順位、対応策、スケジュールを定めた文書 |
| IT-BCP方針案 | BCP方針を定めた文書 |
| インシデント対応訓練計画 | インシデント対応訓練方針、実施内容、スケジュールを定めた文書 |
| セキュリティ監査方針、監査計画 | 監査方針、実施内容、スケジュールを定めた文書 |
ご支援内容・アウトプットイメージ
さまざまなセキュリティ対策
継続的にリスクを低減させるためには、サイバーセキュリティに関するロードマップの策定後、計画に沿って、適切なセキュリティ施策を実施することが求められます。
YOKOGAWAではお客様の環境に合わせ、さまざまなセキュリティサービスをご提供いたします。
セキュリティ
|
OT資産管理 |
脆弱性診断
|
セキュリティ
|
|
お客様の現状のセキュリティリスクを可視化し、課題を抽出します |
製造現場のネットワーク資産を可視化し管理します |
セキュリティリスクを分析し、コスト試算を行います |
OTセキュリティ施策の指針となるガイドライン策定を支援します |
インシデント対応
|
ネットワーク
|
IDS導入運用支援 |
IT/OT SOC 導入支援 |
|
FSIRT等、セキュリティインシデント発生時のリカバリ体制の構築を支援します |
サイバー攻撃に強いネットワーク構築を行います |
不正アクセスを検知するシステムを導入し運用支援を行います |
セキュリティ監視を導入し、インシデントを早期発見できる体制の構築を支援します |
お気軽にお問い合わせください
YOKOGAWAは社会基盤事業者を始めとした各分野の製造業様に対して、長きに渡り制御製品を納入し、さまざまなお客様の現場を熟知しています。
製造現場の抱負な知見や自社のセキュリティ施策の経験、ITの知見から、お客様に合わせた最適なセキュリティ対策をご提案いたします。
各事業者様が、どのような対策をすべきか、について頭を悩ませていると推測します。
ぜひ、サイバーセキュリティの要件対応について、ご支援させてください。