ABB日本ベーレーのセキュリティサービス
大石氏は、講演の最後に、このような多様化する制御装置のセキュリティ対策の第1歩として、ABB日本ベーレーとしてつぎのような3つを提案した。
- 制御装置のセキュリティ診断を行うこと。具体的にはセキュリティアセスメント(セキュリティ脅威の侵害状況を診断し、報告すること)行うため、現状の資産表の作成、リスク分析を行うこと。
- インシデント(セキュリティ事象)発生時の対応計画と、現地バックアップHDDを作成し、復旧時間の短縮を図ること。
- ログの収集を行うこと。セキュリティログ(記録)を確認することによって攻撃の発見や事後分析が可能となる 。
ABB日本ベーレーは、これらに対応した具体的な新しいサイバーセキュリティサービスを開始している(図7)。
図7 ABB日本ベーレーのセキュリティサービス
出所 ABB Bailey Japan Seminar 2019「重要インフラを守るサイバーセキュリティの3ステップ」、2019年12月2日
