制御システム向けセキュリティリスク分析支援サービスの提供を開始

2017年10月に、制御システムセキュリティの国際標準IEC62443やNIST SP800-82等におけるリスクアセスメントに基づいた「制御システムのセキュリティリスク分析ガイド」がIPAより発行されました。昨今のIoTデバイスや制御システムに対するサイバーリスクの高まりを受け、内閣サイバーセキュリティセンター（NISC）が策定した「重要インフラの情報セキュリティ対策に係る第4次行動計画」ではリスクマネジメントを踏まえた対処体制整備が推奨されており、2020年の国際イベントの開催に向けて国家をあげたサイバーセキュリティ強化の取り組みが推進されています。本ガイドは、重要インフラを支える様々な分野における制御システムのセキュリティを向上させるために、事業者自らセキュリティリスク分析が実施できることを目的としています。

リスク分析を実施するにあたり、IEC62443参照アーキテクチャモデルに基づくシステム構成の作成や、システムを構成する各コンポーネントの脆弱性などセキュリティ特性の把握、推奨されるセキュリティ対策の網羅性、リスク評価基準の策定といった観点において、セキュリティと制御システム両面での専門的な知識が求められます。KPMGコンサルティングでは、IEC62443をはじめとする国際規格・標準・ベストプラクティスに関する深い知見と、国内外の電力・ガス・石油・化学・鉄道を中心とした重要インフラ事業者向けにリスクアセスメントを実施した豊富な実績を有しており、効果的かつ効率的なリスク分析の実施が可能です。

また、セキュリティリスク分析だけでなく、各社の事業・環境に最適な推奨改善案の策定・展開から、最新の脅威に追随して早期検知・早期対応・早期復旧するための体制確立、これらを継続的に評価・改善するためのサイバーセキュリティプログラム構築まで、トータルで支援します。

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション（事業変革）、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。