CRA対応で、製造業のサイバーレジリエンス実現へ

CRAへの対応は製造業にとって避けられない課題です。
10年以上にわたる製造業向けセキュリティ支援の実績を持つICS研究所が、
法規制対応から中長期的なレジリエンス構築まで、専門知識と実践的アプローチで貴社の事業継続を支えます。

ICS研究所のコンサルタント

私たちは、製造業に特化したセキュリティ認証取得と人材育成のスペシャリストです。IEC62443などの制御システムセキュリティに関する国際認証の取得支援をはじめ、DX対応を見据えた専門人材の育成を通じて、企業の安全性向上と事業の持続的な成長を力強くサポートします。

村上 正志村上 正志

株式会社ICS研究所代表取締役社長

  • ISA/IEC62443認証取得を目的にした制御セキュリティ人材実務能力アップコンサルティング
  • 各種IEC62443対応基準でのセキュリティ対策人材育成コンサルティング
  • 事業戦略人材育成コンサルティング
  • DX推進業務改革人材育成コンサルティング

「村上 正志」のプロフィール1979~90年まで、日本ベーレーのシステムエンジニアとして電力会社の火力発電プラント監視制御装置などのシステム設計及び高速故障診断装置やDirect Digital Controllerの製品開発に携わる。
*関わった火力発電所は、北海道電力(苫東厚真、伊達)、東北電力(新仙台、仙台、東新潟)、東京電力(広野、姉ヶ崎、五井、袖ヶ浦、東扇島)、北陸電力(富山新港)、中部電力(渥美、西名古屋、知多、知多第二)、関西電力(尼崎、御坊、海南、高砂)、中国電力(新小野田、下関、岩国)、四国電力(阿南)、九州電力(港、新小倉、川内)、Jパワー(磯子、松島、高砂)、日本海LNG など

1990年、画像処理VMEボードメーカーに移籍し、大蔵省印刷局の検査装置や大型印刷機械などのシステム技術コンサルティングに従事。

1995年、デジタルに移籍し、SCADA製品の事業戦略企画推進担当やSE部長を務める。(2004年よりシュナイダーエレクトリックグループ傘下に属す)また、1999年にはコーポレートコーディネーション/VEC(Virtual Engineering Company & Virtual End-User Community)を立ち上げ、事務局長として、「見える化」、「安全対策」、「技術伝承」、「制御システムセキュリティ対策」など製造現場の課題を中心に会員向けセミナーなどを主宰する。協賛会員と正会員のコラボレーション・ビジネスを提案し、ソリューション普及啓発活動を展開。
2011年には、経済産業省商務情報政策局主催「制御システムセキュリティ検討タスクフォース」を進言、同委員会委員及び普及啓発ワーキング座長を務める。
2015年、内閣官房 内閣サイバーセキュリティセンターや東京オリンピックパラリンピック大会組織委員会などと交流。

2015年、株式会社ICS研究所を創設。VEC事務局長の任期を継続。世界で初めて制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発。

2017年4月~ 公益財団法人日本適合性認定協会JABの制御システムセキュリティ技術専門家

2017年7月~ 経済産業省の産業サイバーセキュリティセンターCoEの制御システムセキュリティ講座講師担当

現在活動している関連団体及び機関
・経済産業省の産業サイバーセキュリティセンター講師
・日本OPC協議会 顧問
・制御システムセキュリティ関連団体合同委員会委員
・日本能率協会主催「計装制御技術会議」企画委員

高橋 誠高橋 誠

株式会社ICS研究所シニアコンサルタント

  • 各種IEC 62443対応基準、ISO/IEC 27001対応基準でのセキュリティ対策人材育成コンサルティング
  • ビジネスマネジメント基礎コースの講師を担当。
  • ビジネス分析ツールを実際の業務に適用させ、分析ツールの習得をするとともに、ドラッカー著のマネジメント関連書籍を活用しながら、マネジメントの本質を理解し、将来を担うマネージャー育成のコンサルティング。

「高橋 誠」のプロフィール制御機器ベンダーにて、製品開発、商品開発、R&D統括部門を担当。

製品開発では、主に新規市場参入製品の開発を担当。
(1985年~1999年、2004年~2008、2013年~2018年)

商品開発では、新しいビジネスモデルを導入したソリューションビジネスの立上げを担当。
(2000年~2003年)

R&D統括部門では、全社統合製品開発のプロジェクトマネジメント担当、中長期R&D開発検討担当、働き方改革検討タスクリーダなどを務めた。
(2009年~2012年、2019年~2022年)

これらの業務において
・テクノロジーマーケティング戦略
・プロジェクトマネジメント
・イノベーションを生む組織つくり
・R&Dの生産性向上施策
などのスキルを習得し、株式会社ICS研究所に入社。

また、IEC/TC65 WG10,WG20の国内委員会メンバーを経験。
現、OPC Fundation/日本OPC協議会 コーポレート会員 技術部会メンバー。

岡 実岡 実

株式会社ICS研究所シニアコンサルタント

  • ビジネスマネジメント基礎コースの講師を担当。
  • マーケティングの実務経験や、中小企業診断士としての経営支援の知見を活かしながら、生成AIも活用したコンサルティングを提供。

「岡 実」のプロフィール大手制御機器メーカーに34年勤務し、一貫して工場自動化(FA)機器・PLC(プログラマブルロジックコントローラー)に関わる。PLCのグローバルプロダクトマネージ ャーとして新製品の企画・マーケティングを担当、特に工場IoTや製造業のデ ジタル化を推進する取り組みに注力した。

また、日本OPC協議会マーケティング部会長(2016年~2022年)として、日本でのOPC UAの普及推進に尽力。

中小企業診断士、国家資格キャリアコンサルタント、IoTプロフェッショナルコーディネーター

製造業での支援事例と成果

私たちがこれまでに支援をしてきた製造業各社の事例をご紹介します。セキュリティ認証の取得やCRA対応、人材育成の取り組みなど、現場での課題解決に向けた具体的なプロセスと成果を通じて、当社の支援がどのように企業の成長とレジリエンス強化に貢献しているかをご覧いただけます。

有償セミナー層別のセキュリティ対策セミナー

管理者、工場実務者、エンジニア各層に応じたセミナーを10年に渡って開催。数100人以上の方が参加され、OT/制御システムセキュリティのマネジメントや実務に活用されています。

支援の成果
海外及び国内の法規制が産業別のどのようなものがあり、どこまでの基準が求められているかを理解いただくことができました。

コンサルティングIEC 62443取得支援

A社さま
メーカーA社さまのOTセキュリティ第三者認証取得を伴走支援。ISO 9000ベースの社内基準書をIEC 62443対応に改訂、セキュリティ要求を満たす方策実現の支援など、認証取得に必要なコンサルティングを提供しました。

支援の成果
「制御システムセキュリティ対策をすると言っても、IEC 62443の要件を満たすのに、具体的に何をすればいいのわからない」という段階からスタートし、何をどのようなレベルまでどのように実施してどのレベルで継続管理していかなければならないかまで習得いただけました。

コンサルティングフォレンジック調査

B社さま
メーカーB社さまに、仮想環境やPLCの実機を用いたハンズオン形式のセミナーを提供。OT/IT両面でのセキュリティ実務能力向上を図られています。

支援の成果
サイバー攻撃側の攻撃手法やサイバーセキュリティ製品ごとの用途の違いや、サイバーセキュリティ防御の技能や性能がどこまで必要になるかを攻撃側視点と防御側視点の両面で理解いただくことができました。

eラーニングの活用PSIRT人材育成、コミュニケーション活性化

C社さま、D社さま、他
製品セキュリティ部門(PSIRT)で必要なOTセキュリティ人材の計画的な育成のため、またIT-OT間、PSIRT-事業部間など、OTセキュリティの関係者間で知識のベースを合わせてコミュニケーションを活性化するために、eラーニング"eICS"を継続して活用されています。

支援の成果
顧客へ納品した製品のSBOM管理や脆弱性情報管理、それを実施する上で必要となるテスト環境をどのレベルで実現する必要があるのか、また実際どう管理すれば良いのかを知ってもらうことができました。

実務能力検定の活用規格認証に対応した組織体制づくり

E社さま
メーカーE社さまは、IEC 62443の認証取得・更新に必要な社内人材を育成し、協力企業を確保するため、eラーニング"eICS"と制御システムセキュリティ実務能力検定を社内プロセスに組み込まれています。

支援の成果
制御システムセキュリティ対策における組織人材一人一人の実務能力を評価した結果が出るので、その結果に基づた人事評価制度や組織構成及び開発プロジェクト人員構成に活用してもらうことができました。

ICS研究所の強み

専門性の高い人材
IEC 62443認証機関の審査官や、制御機器メーカーで30年以上の企画・開発の経験を持ち、OT/制御システムとセキュリティ規格を熟知したコンサルタントを保有。

豊富なコンテンツ
様々なサイバーインシデント発生現場に呼ばれ対処してきた知見と経験、そして国際規格や産業別ガイドライン等を踏まえた上での内容がコンサルティング資料や250を超えるビデオ講座、解説ドキュメント、セミナー等の各種コンテンツに反映されています。

10年の実績
2015年の創設以来、OT/制御システムセキュリティコンサルティングの先駆者としてセキュリティ対策とDX推進におけるカスタマーの課題解決に注力してまいりました。

  1. 制御セキュリティ対策の強化
    国際標準(IEC 62443等)に準拠したセキュリティ体制の構築を支援し、サプライチェーン全体の安全性を高め、グローバルで義務化が進むサイバーセキュリティ認証への対応を支援してまいりました。
  2. 情報セキュリティ対策強化
    国際標準(ISO/IEC 27001等、ISMS)に準拠したITセキュリティ体制の構築を支援し、DXシステムセキュリティやサプライチェーンセキュリティに向けた情報セキュリティ認証への対策を支援してまいりました。
  3. DX人材の育成
    国際基準に対応した制御セキュリティ対策の実務能力を持つ人材を育成し、企業の競争力向上に貢献してまいりました。
  4. CSIRTやPSIRTの人材育成
    CSIRTの組織を構成する人材能力でのフォレンジック調査技術者や内部監査員の能力に求められる研修支援をしてまいりました。
  5. 事業戦略の人材育成
    事業企画や商品企画を担当する人材のマネジメントやマーケティングやイノベーション能力を育成する企業支援をしてまいりました。
  6. ものづくり企業の新人二年目以上の社員の人材育成
    ものづくり企業の入社して二年目以上の社員に対して、マネジメント基礎講座やものづくりシステム設計の基本要求仕様書作成に至る業務プロセスで必要となる市場の法規制対応や5M・安全・サイバーセキュリティ・環境対策などをベースにWBSを作成し、KGI・KPIツリー、トレーサビリティから現場課題問題解決などの実務的な能力課題を研修支援して参りました。
    よって、これからも技術と人材育成の両面から、企業が時代の変化に対応し、事業を活性化できるよう支援していきます。
実績に基づく支援プログラム

製造業に求められるセキュリティ対応力を高めるため、講義とQ&Aを組み合わせたセミナーや、実務に即したハンズオン講座、eラーニング、検定制度など、段階的な学びの機会を提供しています。現場課題の解決を支援しながら、最終的には組織内に実践的な知識とスキルを備えた人材を育成することを目指しています。

有償セミナー

  • フリーQ&A付きカスタム有償セミナー
    講義形式のセミナーと、自由にQ&Aができるパートの2部構成で、お客様の個別事情にも応じることができるセミナーです。

    セミナー例
    産業機械をCRA、およびIEC 62443に対応させるために考慮すべき点
  • OTセキュリティハンズオンセミナー
    脅威のリスクアセスメント、攻撃や防御手法を実際に体験しながら学ぶことができるワークショップ型のセミナーです。
  • OTレジリエンスハンズオンセミナー
    近日公開予定

コンサルティング

  • CRA対応
    欧州サイバーレジリエンス法(CRA)への対応や、そのベースとなるセキュリティ規格IEC 62443の認証取得を伴走支援します。
  • 第三者認証取得支援(IEC 62443)
  • OTセキュリティ実務人材育成
  • DX実務人材育成
  • フォレンジック調査技術研修
    仮想環境や実機を用いたハンズオン形式のセミナーで、セキュリティ対応の実務能力を身につけます。
  • マネジメント基礎講座
    セキュリティ対策やDX対応は、組織全体の協力が不可欠です。そこで、組織をまとめ、目標達成へと導く「マネジメント」の重要性が高まります。本講座では、基本的なビジネスフレームワーク等の習得を通し、マネージャーだけでなく、組織の一員として必要な能力を育成します。

eラーニング

  • eICS
    「サイバー攻撃に強い製品を開発したい」「IEC 62443を学びたい」等、皆さまの目的に合わせた動画が250講座以上そろっています。PCでも、スマートフォンでも、ネット環境とWebブラウザさえあれば、すぐにでも受講を開始でき、スキマ時間学習にも最適です。
    今後は、サイバーレジリエンスに関連した講座も充実させてまいります!

能力評価

  • 制御システムセキュリティ実務能力検定
    本検定では、IEC 62443に基づいてセキュリティ対策を実現していくにあたり、実務能力(実装技術、管理手法、システム設計技法等)が身に付いているかを測定できます。
    「Maturity Level 1~4」の4段階で組織の一員としての実務能力を評価できるので、組織内の人材評価に採用することもできます。

OTセキュリティの情報提供

  • 無料セミナー
    「世界におけるモノづくり最前線」「サイバー攻撃事例」「制御システムセキュリティ最前線」等、製造業における様々な課題をテーマに無料聴講いただけるセミナーを随時開催しております。
  • ニュースレター配信(ウィークリー)
    製造業や重要インフラに関するサイバーセキュリティ最新情報はもちろんのこと、下記の項目のニュースコラムも充実しております!
    ・日本企業(メーカー企業)は何をしなければならないか
    ・法規制によるIEC 62443認証取得の必要性の高まりについて
    ・CISAの脆弱性最新情報 等
  • セキュリティ・DXの解説記事