産業用制御システム向けサイバーセキュリティ IEC 62443
産業用制御システム向けサイバーセキュリティ IEC 62443
テュフズードジャパンは、サイバーセキュリティ認証制度の第三者認証機関です。サイバーセキュリティの第三者評価やセキュリティテストを検討している方に、目標レベルに応じた各種導入支援サービスを提供しています。
セキュリティ人材育成を支援するプライベートトレーニング、IEC 62443適用に向けたGap Analysis、また各種テストを提供しています。詳細は各ページをご参照いただき、ご不明点はお気軽にお問い合わせください。
本コースは、ドイツの認証機関であるテュフズードが開発した、産業システムサイバーセキュリティ分野の中核人材育成プログラムです。受講後の試験に合格された方には、TÜV SÜD Academy(テュフズードアカデミー)から、産業サイバーセキュリティの基本的な概念や用語を理解していることを証明するIEC 62443ファウンデーション資格証明書を発行します。
STEP1-セキュリティ規格の適用範囲の決定に向けて、プロファイリングを実施します。対象製品(システム・サービス含)のライフサイクル(設計から運用、破棄)に関係する部署、関係部署の役割及び連携を整理した上で、適切な適用範囲の決定をご支援します。またGAP Analysisの初期準備として、セルフアセスメントの手法及び実施の手引きをご支援します。
STEP2-適用規格との差分及び規格の準拠に向けた対策「GAP Analysis」を通じ、適用規格との対応レベルを評価します。GAP Analysisとは、セルフアセスメントで整理した対応状況およびエビデンスについて、ヒヤリング及びドキュメント確認により、客観的に評価をするものです。GAP Analysis結果は、課題事項と準拠に向けた対策アドバイスと併せ、Analysis Reportにまとめてご提出します。
1.脆弱性テスト(セキュリティ診断)
脆弱性テスト(セキュリティ診断)では、システム、サービス、製品、コンポーネントの潜在的なセキュリティの脆弱性の識別と特徴づけに焦点を当ててテストします。脆弱性を見つけるために、いくつかの自動化ツールを使用して検証します。この脆弱性テストは、セキュリティ対策の有効性までは確認できないものの、悪用される恐れのある既知の脆弱性を網羅的に特定するには有効なテストです。
2.侵入テスト(ペネトレーションテスト)
ペネトレーションテスト(侵入テスト)は、既知および未知のセキュリティ脆弱性から、侵入対策の有効性をテストするものです。侵入テストの目標を定め、テスト計画を作成し、テストにのぞみます。実際のテストでは、特定した脆弱性を悪用してターゲットへアクセスし、制御の取得、情報収集、感染等の攻撃を試みて実現の可能性を探っていきます。テスト終了後、特定された脆弱性、リスク評価及び軽減策をレポートとして作成します。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
