- News
- 製造
スマートファクトリーのセキュリティ管理体制を評価するフレームワーク、KPMGコンサルティングが開発
IoTの仕組みを利用して稼働効率を高める「スマートファクトリー」を対象に、サイバー攻撃に対する管理体制を評価するためのフレームワークをKCMGコンサルティングが開発した。同フレームワークを使った評価や対策支援サービスを提供する。2018年5月31日に発表した。
KPMGコンサルティングが開発したのは「スマートファクトリーサイバーセキュリティ評価フレームワーク」。セキュリティ対策を打つ際の、注力すべき領域や課題、取るべき対策を可視化する。制御システムセキュリティの国際規格「IEC 62443」などインダストリアルIoT(IIoT)分野のセキュリティに関する知見に基づいているという。
同フレームワークは、(1)経営者・管理職の意識を評価する「Management」、(2)担当者の意識やスキル、リスク管理プロセスなどを評価する「People&Process」、(3)技術的課題を評価する「Technology」の3分野からなっている。それぞれの内容を表1に示す。
表1:KCMGコンサルティングが開発した「スマートファクトリーサイバーセキュリティ評価フレームワーク」の概要
・リーダーシップとガバナンス(セキュリティリスクの対処に対する経営層の理解、委託先も含めた役割と責任)
・コンプライアンス(関連する法規制への準拠の度合い)
・セキュリティマネジメント(ポリシー、スタンダード、プロシージャの整備状況)
・事業継続と危機管理(セキュリティインシデントに対する組織の準備状況、対応能力)
など
・人的要因(セキュリティに対する意識、スキル、知識)
・リスク管理(情報資産に対するリスク管理手法の定義状況、および管理実施状況)
・セキュリティ運用体制(CSIRT/SOCなどインシデント対応態勢の整備状況)
・セキュリティ教育(サイバーセキュリティ教育体制、インシデント対応訓練の実施状況)
など
・クラウドを含む情報システムと制御システム間における境界防御の状況
・脆弱性管理状況
・リモート保守に伴うセキュリティリスク対策状況
・インシデントの早期検知・早期対応・早期復旧の観点での技術的なサイバーセキュリティ対策状況
など
KPMGコンサルティングは今後、このフレームワークを使って、スマートファクトリー全体を対象としたセキュリティ対策や、CSIRT構築支援、セキュリティ監視体制強化支援などのサービスを提供する。世界154カ国にあるKPMGの拠点を利用することで、海外にある製造拠点にも対応するとしている。