OT環境のセキュリティポリシーを策定するためのコンサルティングサービス、iSECが開始

　制御システムに関するコンサルティングを手掛ける情報セキュリティ（iSEC）の「i-Cybertech コンサルティングサービス」は、工場のOT（Operational Technology）環境のセキュリティポリシーの策定を支援するサービス。スマートファクトリーの実現に向けては、ここが第1ステップだという（図1）。

図１：情報セキュリティ（iSEC）が描くスマート工場化へのロードマップ

　i-Cybertech コンサルティングサービスが提供するのは、（1）リスク分析、（2）セキュリティ強化ロードマップの作成、（3）セキュリティポリシーの策定、（4）ロードマップ完遂・ポリシー遵守のサポートの４つ。

　リスク分析では、IEC62443・CSMS認証に準じたオリジナル基準を用いて、現在ネットワーク内に存在するリスクをチェックし特定する。

　セキュリティ強化のロードマップでは、現状とゴールのかい離を埋めるための中長期的なステップを提示する。

　セキュリティポリシーの策定では、（1）のリスク分析を踏まえ、企業のネットワーク環境と、設備や人的リソースに関わる課題などを把握し、最適と思われる一連の策を提案する。

　ロードマップの完遂とポリシー遵守では、ポリシーの実施状況のチェックや、課題を解決するためのアドバイスを提示。従業員へのセキュリティ教育などもサポートする。

　どのサービスを組み合わせるかは、他の関連サービスを含め、導入企業と個別に決定していくという。