ICSセキュリティには、管理の基盤となる態勢の構築から着手する必要があります。PwCは、既存のセキュリティ管理の仕組みと、保有するICS環境およびビジネスの内容を踏まえた態勢の構築を支援します。
ICSセキュリティにおいて「守るべき対象」を明確にします。既存の情報(IT)セキュリティの管理範囲・対象とのすみ分けや、ICSセキュリティとして管理すべき範囲・対象を定義します。
ICSセキュリティにおける管理対象への管理責任と、実際の管理業務を担う体制を定義します。管理責任を詳細に定義することで、業務遂行の意味づけの確保と、ミッションの明確化を行います。
ICSセキュリティリスクを管理するために企業として具備すべき機能と、機能を有効化するための業務を定義します。また、先に定義した管理責任を、実際の業務における役割分担に落とし込みます。
クライアントの事業や保有するICS環境に応じたアセスメント設計、現地調査による現状の評価・分析を行うフレームワークベースでのセキュリティアセスメントと、端末設定評価やサードパーティ評価など複数の観点を含めた実地ベースでのアセスメントを提供します。
ICSには、情報システムを前提としたインシデント対応とは異なるトリアージ基準や体制が求められます。既存IT環境のCSIRT(Computer Security Incident Responsible Team)体制・機能整備状況を踏まえ、最適なインシデント検知・レスポンス態勢を整備します。
近年、製造の現場で利用される産業用ロボットへのハッキングが可能であることが実証、報告されています。工場などの施設内に敷設されたこうした機器、設備に対する攻撃者目線での脅威分析、脅威実証(実現性評価)を支援します。