横河電機株式会社様｜セキュリティ診断導入事例

貴社の事業内容についてお聞かせください。

横河電機は、統合生産制御システム（CENTUM）と安全計装システム（ProSafe-RS）により、プラントの安定操業と安全確保を支えています。製油所や化学プラントにおいて、設備の運転状況を監視・制御し、異常発生時にはプラントを安全に停止させるシステムを提供しています。最適化されたエンジニアリングとオペレーション環境により、設計からシステム構築、運用、保守までを一貫して支援し、サイバーセキュリティ対策も含めて長期にわたる安全・安心なプラント操業を支えています。

脆弱性診断サービスを依頼することになった経緯、目的、期待したことをお聞かせください。

産業用制御システムのセキュリティに関する国際規格IEC 62443-3-3に準拠したISASecure SSA（System Security Assurance）認証の取得に向けて、認証要件として求められるペネトレーションテストの実施が必要となりました。ISASecure認証で要求されるペネトレーションテストの資格を有するエンジニアが複数在籍していることから、その高い専門性と豊富な実績に期待してサイバーディフェンス研究所に委託しました。

弊社の脆弱性診断サービスを利用することになった決め手をお聞かせください。

OTシステムに関する知見を持ち、IEC 62443などの産業用制御システムセキュリティ規格への理解が深いエンジニアが所属しており、弊社システムへの理解に基づいた適切なペネトレーションを実施してもらえる期待値が高かったことが決め手となりました。

弊社の脆弱性診断サービスを利用した感想をお聞かせください。

計画どおりのスケジュールで、専門性の高い実践的な検証からレポート作成までを実施していただきました。本検証を通じて、弊社システム製品のセキュリティ品質向上に向けた具体的なアドバイスやコメントをいただき、有意義な取り組みとなりました。その結果、2026年3月にISASecure SSA Level 1認証を取得し、IEC 62443-3-3で定義されたセキュリティ要求事項への適合が第三者機関により認証されました。
審査においてペネトレーションテストに関する特段の指摘や追加要求がなかったことから、サイバーディフェンス研究所による計画立案から実施内容に至るまで、認証要件に基づいた範囲において適切なテストが行われたと認識しています。

弊社へのご要望をお聞かせください。

サイバー攻撃が高度化するなかで、サイバーセキュリティ対策も継続的な進化が求められています。今後もOTシステムに適したテスト基準や実践的な知見の提供を期待しています。

貴社の今後の展望をお聞かせください。

蓄積された運転データを活用し、AI活用による異常予兆の検知や運転条件の最適化を進めていきます。また設計・運用・保守の各段階での判断支援を高度化することで、操業の効率化とリスク低減の両立を目指します。さらにIEC 62443などの国際規格への適合を含めてサイバーセキュリティ対策を強化し、安全で持続可能なプラント操業を支えていきます。

セキュリティ診断サービス 他社導入事例