電力システムなど社会インフラ、重要インフラを取り巻くサイバーセキュリティリスクが深刻化している中、経済産業省は、「電力システムにおけるサイバーセキュリティリスク点検ガイド」および「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を発行し、電気事業者を主な対象としてその活用を推進しています。
点検ガイドは、4つの事業区分(発電事業者、小売電気事業者、アグリゲーター、自家用電気工作物設備設置者)の電気事業者および当該事業者が保有する電力制御システム・ITシステムを対象としており、各事業者は、セキュリティリスクを正確に理解しながら適切な対策を行うことを求められています。
既に多くの企業が点検ガイドで示された評価基準を用いたセルフチェックを行い、セキュリティレベルの達成状況を確認し、さらなるセキュリティ向上を目指して対策に取り組んでいます。しかしながら、ITやセキュリティ専任者がいない中、自己点検結果や対策が妥当か不安であるという声も多く聞こえてくるようになりました。
BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業です。経験豊富な情報セキュリティ対策のスペシャリストが、点検ガイドに基づく自己点検結果を客観的な視点で確認し、セキュリティ対策の妥当性を評価します。
点検ガイドへの準拠と情報セキュリティ強化のための対策推進に、本サービスを是非ご活用ください。
| 調査 | 自己点検結果や文書の確認、関連するメンバーへのインタビュー、現地視察などを行い現状を把握します。 |
|---|---|
| 評価・分析 | 調査結果をもとに第三者の視点で自己点検結果およびセキュリティ対策の妥当性を評価します。 |
| 報告 | 評価報告書を作成し、報告会を開催します。 |
※BBSecは、評価結果に基づきご活用いただける、電気事業者様向けセキュリティ対策支援サービスを各種取り揃えています。(文書整備支援、標的型攻撃メール訓練、情報セキュリティ教育、脆弱性診断、HW/SWセキュリティ設定評価、インシデント対応訓練、CSIRT構築支援など)
| 「電力システムにおけるサイバーセキュリティリスク点検ガイド」(2024年3月22日発行) |
|---|
| 経済産業省は、サイバーセキュリティ対策の継続的改善・高度化に向け、電気事業者を対象として「電力システムにおけるサイバーセキュリティリスク点検ガイド」および「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を発行し、対策状況の確認、リスク評価対策の改善への活用を推進している。 |
資料請求・お問い合わせお問い合わせフォームへ
地方自治体向け 情報セキュリティ セルフアセスメントサービスは、「総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づき、現状を短時間で把握するためのサービスです。
金融機関向けにFISCガイドライン準拠性を評価し、迅速に課題と次の一手となる対策を提示する情報セキュリティリスクアセスメントサービスを、お客様のニーズにあわせて各種取り揃えています。
堅牢なセキュリティ対策を求められる社会生活基盤のインフラや工場/ビル管理システムに特化したリスクアセスメントです。