ARCは、管理者がプラントセキュリティの取り組みを管理できるようにするツールとして、ICSサイバーセキュリティモデルを開発しました。 サイバーセキュリティ防御をわかりやすいステップに構造化し、各ステップに必要なコストとリソースを強調します。 マネージャーは、このモデルを使用して、現在の状況を評価し、スタッフの努力に集中し、追加の資金調達要求の全影響を評価できます。 ARC ICSサイバーセキュリティコンサルタントは、これらすべての取り組みにおいて企業を支援できます。
ICSサイバーセキュリティ管理の課題
ARC Advisory Groupの調査によると、産業経営者は施設に対するサイバー攻撃のリスクを非常に重要と評価しています。 ANSI / ISA-62443やNERC CIPなどの一般的な標準と、サイバーセキュリティの専門家の推奨に基づいて、多くの企業が大きな投資を行っています。 彼らはこれが彼らの問題を解決することを期待していましたが、ほとんどはこれが更なるサイバーセキュリティ技術とリソースへの要求の終わりのないストリームの始まりにすぎないことを発見しています。
管理者は、この重要なアクティビティを管理できないことに不満を持っています。 彼らはこの状況を制御し、セキュリティに関する「もぐらたたき」をやめることを望んでいます。 彼らはサイバーセキュリティの専門家になりたくありませんが、合理的なリスク投資決定を下す方法が必要です。それにより、サイバーセキュリティへの投資と、サイバーリスク及び対応セキュリティ層追加の費用対効果を受け入れるか否かのバランスをとることができます。
ARCのICSサイバーセキュリティ成熟度モデルは、これらのマネージャーを支援するために設計されました。これは、サイバーセキュリティを論理的な一連のステップに分解し、サイバーリスクを段階的に削減します。各ステップは特定のわかりやすいセキュリティ問題に対処します。 すなわち、個々のデバイスを保護する、外部攻撃からプラントを防御する、制御システムに侵入する可能性のあるマルウェアを阻止する、疑わしいアクティビティに関しシステムを監視する、巧妙な脅威とサイバーインシデントの積極的な管理などです。各ステップには、その目標を達成するために使用できるアクションとテクノロジーの関連セットがあります。このモデルは、サイバーセキュリティ技術への投資を維持し、効果的に活用するために必要な人材とツールも示しています。
ICSサイバーセキュリティ成熟度モデルは、企業がICSサイバーセキュリティプログラムのステータスを、人、プロセス、テクノロジーの3つの主要な次元に沿って評価するための理想的なツールです。このモデルに基づいたARCの調査は、経営者が同僚との関係を理解し、ギャップを埋めるために何をする必要があるかを理解するためにも使用できます。
ARC ICSサイバーセキュリティ戦略コンサルティングサービス
ARC Advisory Groupは、産業用制御システムのすべての面に関しユーザーを教育するリーダーとしてよく知られています。 プロセスおよびディスクリート業界のオートメーションサプライヤおよび大手製造企業との長年の関係により、オートメーションシステムとこれらの分野の将来の発展について独自の理解を得ることができました。 ARCのICSサイバーセキュリティコンサルティングサービスは、企業がこの知識を活用して、複雑で重要な制御システムへの投資を管理し保護するための効果的な戦略を構築する方法を提供します。
ARCの産業用サイバーセキュリティコンサルティングサービスは、大手製造企業やオートメーションサプライヤーとの長年の戦略的コンサルティングを通じて学んだ教訓を取り入れています。 そこには、改善の最良の機会を段階的に特定し、これらの目標を達成するための実用的なロードマップを作成する4段階のプロセスが含まれます。
Awareness 気づき
この段階には、知識のあるARCアナリストによるワークショップが含まれます。 目標は、工場のセキュリティに関与するすべての人が、ICSのサイバーセキュリティの要素と、従来のITサイバーセキュリティのアプローチとの違いについて共通の理解を持つようにすることです。
Discovery 発見
この段階には、企業のICSサイバーセキュリティ要件の高レベルのグループアセスメントと、特定のクライアントに最適な目標の特定が含まれます。 特定の業界、サイバーセキュリティプログラム、および技術知識を持ったARCアナリストは、チームのファシリテーターおよび追加メンバーとして、この取り組みをサポートします。
Assessment評価
評価には、ICSサイバーセキュリティモデルを使用したクライアントの現状の分析が含まれます。この取り組みにより、人、プロセス、テクノロジーの3つの主要な次元に沿って、会社のサイバーセキュリティの成熟度レベルが特定されます。 これにより、会社の実際のサイバーリスクの状況と、解決する必要があるプログラムのギャップを明確に理解できます。 また、企業の理想的なサイバーセキュリティステータスに到達するために必要なものも示しています。 ARCアナリストは、実際の状況を理解するのに適切な場合、構造化されたインタビューとサイト訪問を通じてこの取り組みをサポートします。 特定の分野の知識のギャップを埋めるために、関係者の調査も行われる場合があります。
Solution ソリューション
ソリューションは、現在の状況から目的のセキュリティ目標への移行を推進するための推奨ロードマップの開発です。 これはARCのICSサイバーセキュリティモデルに基づいているため、ロードマップは推奨されるすべての手順の利点を明確に示しており、管理者が追加投資の必要性を理解して正当化するのに役立ちます。 特定の業界および技術の知識を持つARCアナリストは、チームのファシリテーターおよび追加メンバーとして、この取り組みをサポートします。
ARC Capabilities ARCのアドバイスサービス
今日のペースの速い競争の激しい環境では、戦略的な決定を支援し、業界のベストプラクティスと最新のテクノロジーソリューションをご案内する専門家が必要です。 それがARC Advisory Groupの目的です。 ARCは、アドバイザリーサービス、技術評価および選択サービス、調査レポート、アナリストを通じて顧客の競争力を高めます。