事例

OTセキュリティサービスの導入で、国際規格（IEC62443）に準拠したセキュリティの全社統一基準を確立。

昨今、グローバル企業において、自社のセキュリティ基準を国際的なレベルに引き上げる必要があるケースが増えています。事例の企業では、グローバルなセキュリティ要件に適合させるため、セキュリティリスクの優先順位付けを行い、効果的な対策を進めるとともに監査基準を最新化し、セキュリティ状況の評価精度を高める必要がありました。

導入前に抱えていた課題

セキュリティ対策で必要となるネットワークセキュリティ製品の導入の検討にあたり、専門会社にサポートを依頼しましたが、監査視点でのアドバイスはいただけるものの、実際の運用に基づいた具体的な対策は専門外とのことでした。そのため、実際の現場にあるセキュリティリスクを洗い出すことが大きな課題となっていました。また、全社共通のガイドラインは存在するものの、そのガイドラインに基づいて、製品開発を行う事業場向けのセキュリティ監査項目が適切に運用されていないという課題もありました。

導入後の活用例

国際規格（IEC62443）基準との製品セキュリティリスクの分析を実施しました。セキュリティ関連の有識者の意見を取り入れることで、見直しするポイントが理解できました。現状のセキュリティ体制がIEC62443の規定にどれだけ適合しているかを評価することで、不足している部分や改善が必要な箇所が明確になり、必要な改善を進めるとともに、セキュリティの統一された基準を策定できました。

もたらした効果、達成した数値

約3ヶ月という短期間で、多岐にわたる規約や規定から、ギャップ分析とガイドライン・既定の見直しのポイントを整理し、運用に即したガイドラインとして策定することができました。また全社セキュリティポリシーに準じた観点で統一した規約規定を作成し、監査基準をクリアにしたことで、外部からの信頼性向上にもつながると期待しています。