近年、製造の現場で利用される産業用ロボットへのハッキングが可能であることが実証、報告されています。工場などの施設内に敷設されたこうした機器、設備に対する攻撃者目線での脅威分析、脅威実証(実現性評価)を支援します。
クライアントの事業や保有するICS環境に応じたアセスメント設計、現地調査による現状の評価・分析を行うフレームワークベースでのセキュリティアセスメントと、端末設定評価やサードパーティ評価など複数の観点を含めた実地ベースでのアセスメントを提供します。
ICSセキュリティには、管理の基盤となる態勢の構築から着手する必要があります。PwCは、既存のセキュリティ管理の仕組みと、保有するICS環境およびビジネスの内容を踏まえた態勢の構築を支援します。
ICSには、情報システムを前提としたインシデント対応とは異なるトリアージ基準や体制が求められます。既存IT環境のCSIRT(Computer Security Incident Responsible Team)体制・機能整備状況を踏まえ、最適なインシデント検知・レスポンス態勢を整備します。