テュフズードが提供するIEC 62443関連サービス
テュフズードが提供するIEC 62443関連サービス
産業用制御システムセキュリティの導入に向けて、IEC 62443 seriesの規格に基づいたセキュリティ要求事項の意図と解釈を学習していきます。本トレーニングでは、産業用制御システムセキュリティの基礎を理解する上で、ベストプラクティスとして参考にされている「IEC 62443」のセキュリティ要求事項、脅威分析の手法などを網羅的に解説していきます。
企業にとってセキュリティ対策は単なるテクノロジー上の問題に留まらず、コーポレートガバナンス上の問題でもあり、企業の評価や事業継続に直接影響します。これまでのセキュリティ対策はデータ保護が目的でしたが、欧州や北米で注目されているのは、工場やインフラの中で制御用に利用される産業システムをサイバー攻撃から保護することです。その対策として実証されたのが、産業システムのサイバーセキュリティ認証:IEC 62443シリーズです。
産業システムのセキュリティの導入には、セキュリティ人材の育成が重要なポイントです。しかしめまぐるしい社会環境の変化と、昨今の在宅勤務の普及により、従来のトレーニングスタイルでは受講の機会を摘んでしまう傾向にあります。
上記の背景から、テュフズードジャパンは、サイバーセキュリティ対策で悩む組織やリーダー、メンバーを対象としたトレーニングサービスを2020年6月より提供開始しています。オンラインコミュニケーションツールを用い、プライベートトレーニングの形式で、テュフズードのグローバルセキュリティチーム監修による最先端のトレーニングコンテンツを提供します。
目指すゴール ー 産業用制御システムセキュリティの導入に向けたセルフアセスメントを実施し、国際標準規格(IEC62443)と自社のセキュリティ対応の現状分析ができる人材の育成
特徴ー IEC 62443認証規格に基づいて網羅的に理解すべきセキュリティ要求事項を学習していきます。リスクアセスメントの手法を通して自組織に適用できる脅威分析を体系的に学習できます。
| 対象者 | トレーニングのポイント |
| IACS関係組織 |
OTセキュリティ OTセキュリティの概要と、IEC 62443の用語および基本コンセプトを理解する。 |
|
リスクアセスメント セキュリティに関するリスクアセスメントの手法および脅威分析を理解する。 |
|
| システムインテグレーター |
IEC 62443-2-4 システムのインテグレーションプロセスに対するセキュリティ要求事項を理解する。 |
|
IEC 62443-3-3 システムに対するセキュリティ要求事項を理解する。 |
|
| プロダクトサプライヤー |
IEC 62443-4-1 プロダクト開発ライフサイクルに対するセキュリティ要求事項を理解する。 |
|
IEC 62443-4-2 コンポーネントに対するセキュリティ要求事項を理解する。 |
関連ニュース:新サービス「産業システムのサイバーセキュリティ(IEC 62443)を学ぶトレーニングコース」提供開始(2020年7月)
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
