制御システムのセキュリティ分析サービス、KPMGコンサルティングが開始

　KPMGコンサルティングはこれまで、国内外の電力・ガス・石油・化学・鉄道などの重要インフラ事業者に向けたセキュリティ分析サービスを提供してきた。今回は、これまでの経験とノウハウを活かし、制御システムのセキュリティ分析に乗り出す。

　今回提供するサービスでは、国際規格であるIEC62443に基づき、システム構成の把握から、各コンポーネントの脆弱性分析、脆弱性が見つかったときの対応策について、その有効度などを分析する（図1）。合わせて、セキュリティ侵害を受けた際の想定被害も分析する。例えば、事業運営に欠かせないシステムへ影響するか、影響するとすれば、どの程度の影響が想定できるのかなどを分析する。

図1：KPMGコンサルティングが制御システム向けに提供するセキュリティ分析サービスの概要

　さらに、事業運営に必要な試算を棚卸しし、1つひとつを分類し、それぞれの重要度を評価することで、本当に守るべき資産を明確にする。その他は、脆弱性の検出とその深刻度の評価、想定できる複数の対策、それぞれの有効性比較などにより、システム全体のリスクを評価する。

　制御システムのセキュリティ分析には、対象となる機器に対する深い知識や、顧客事業の独自の側面などの理解が求められる。KPMGコンサルティングはこれまで、国内外の電力・ガス・石油・化学・鉄道などの重要インフラ事業者に向けたセキュリティ分析サービスを提供してきた。合わせて、これまでの事業で蓄積してきたノウハウと専門技術、および専門知識を有する人材により、効率良く、最大の効果を得られるサービスを提供するという。

　ほかにも関連サービスを提供する。（1）それぞれの企業の事業や環境を考慮して、セキュリティ対策の改善案を作成・推奨し、依頼に応じて実行するサービス、（2）最新のセキュリティ脅威にいち早く追随し、早期検知を目指す。攻撃を受けたとしても早期に対応し早期復旧できる体制を確立するサービスなどだ。これらを定期的に評価・改善するプログラムなども提供する。