株式会社ラックは8月24日、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を同日より提供開始したと発表した。これは、これまで「インターネットに接続していないから安全」とされていた産業制御システムが、IoTやIIoT化により「完全閉鎖ネットワーク」ではなくなっている状況を受けたもの。同サービスは、米国の標準であるNIST Cyber Security Framework、国際標準 IEC62443等の考え方を踏襲しつつ、日本の製造現場向けに同社が制定した独自フレームワーク「LAC-ICSSS(Industrial Control System Security Standard)」を用いて実施する。産業制御システムに存在するクリティカルポイントのセキュリティ状況を把握し、リスク評価を行い対策を提示する。これにより、リスクの深刻度にあわせ、優先順位を加味して対策を行うかどうかを判断できる。平均サービス価格は700万円(税抜き)。
