8月12日、KPMGコンサルティング株式会社および株式会社KPMG FASは、電力・ガス・石油等のエネルギー産業や、鉄道・航空サービス等の交通インフラ産業等、重要インフラ産業における産業用制御システムを対象としたサイバー攻撃への対応を支援するアドバイザリーサービスの提供の開始を発表した。

今期20名のプロフェッショナル体制の構築を目標とし、3年後に40名の体制を目指すという。

KPMGコンサルティングおよびKPMG FASでは、一般/汎用システムを対象とした情報セキュリティ対策にこれまで取り組んできたが、それ加え産業用制御システム（ICS;Industrial Control System）を対象としたサイバーセキュリティ態勢の高度化に向けた支援サービス/ソリューションの開発を進めているという。KPMGグローバルのナレッジアセットの活用はもちろんのこと、一部の専門領域では外部の専門エンジニアリング会社とも協業し、当該領域のベストプラクティスや先進的アプローチの研究を進めてきたとのことだ。

海外では様々な機関が産業用制御システムにおけるサイバーセキュリティの関連規制やスタンダードを提示しているが、日本は関連規制・スタンダードの確立・整備が遅れており、日本企業が自社のサイバーセキュリティポリシーの策定・構築を進める上で困難な状況が続いている。(下図参照)

同社プレスリリース(下記)より

重要インフラ企業が短期間で信頼度の高いサイバーセキュリティポリシーを構築するためには、海外の関連諸規制、スタンダードに準ずる必要があり、KPMGが提供するアドバイザリーサービスでは、NIST、ISO/IEC、FRA、RSIA、NERC CIPなどの産業用制御システムの関連規制やスタンダード、ガイドラインに準拠したセキュリティ対策の設計・導入支援に留まらず、エシカルハッカー・クラスのプロフェッショナルやICSエキスパートによる侵入テストやセグメンテーション評価、階層モデル分析（PERA）、セキュリティ構成評価、ICSアーキテクチャの再構築などの技術的アセスメント・支援、サプライチェーン攻撃に備えたコンフィギュレーションマネジメント態勢の再構築や、ベンダーマネジメント及び調達プロセスも含めたガバナンスモデルの再構築など、サイバーセキュリティと業界のオペレーションにおける高度かつ複雑に絡み合った課題の解決をサポートするという。

なお、当該サービスは、セキュリティ対策の深い専門性と高度な技術的バックグラウンドを有する「サイバーセキュリティアドバイザリーグループ」と、各セクターの業界動向や戦略・オペレーション改革、大規模プログラムマネジメントなどの洞察、推進能力を有する「マネジメントコンサルティンググループ」から、各分野のプロフェッショナルを集結し、最適なチーム編成の下で提供。また、サイバーセキュリティ対策で先行するグローバル企業の事例参照や最先端の知見・方法論を活用するため、KPMGの海外メンバーファームとも積極的に協業・連携していく。

詳しくは以下のリリースをご覧ください。
http://www.kpmg.com/jp/ja/knowledge/pages/infrastructure-cybersecurity.aspx