電力や水などのプラント設備や鉄道など、人々の生活を支える社会インフラの運用を司る制御システムは、停止することが許されず、インシデントが発生した際には迅速に対応することが不可欠だ。近年急増しているサイバー攻撃は、手口が高度化・巧妙化し、ITシステムだけでなく制御システムにまで影響を及ぼす脅威となっている。
制御システムをこれらのサイバー攻撃から防御し、安定稼働させるためには、インシデントの監視やその原因分析、対策までを一貫して迅速に行うセキュリティ対応体制の構築が求められている。しかし、利用者が自社内で専門人材を育成・確保し、体制を構築することは難しいほか、制御システムはITシステムと異なり、基本的には外部ネットワークに接続することが想定されておらず、オンラインでの遠隔常時監視は困難なケースが多いという課題があった。
そのような中、株式会社日立製作所は、社会インフラを支える制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を販売開始した。同サービスは、制御システムへのサイバー攻撃に対して、セキュリティイベントの監視・分析から、発生したインシデントへの対応までサポートするものである。
具体的には「イベントログ監視」では、監視基盤を用いてセキュリティイベントログを監視し、マルウェアの侵入や制御システムのぜい弱性をチェックしながら、アラートを検知する。
「インシデント抽出」では、検知したアラートに対し、セキュリティアナリストが関連機器のログを調査し、インシデントを絞り込む。「インシデント調査・分析」では、抽出したインシデントに対し、サーバーや端末内の情報をもとに、被害を受けた機器のシステム情報や検体情報までの分析を行う。「インシデント対応支援」では、分析結果から推定できる原因や影響範囲を提示し、必要に応じて、現場への駆けつけ対応などを実施する。
これら一連のセキュリティ運用を、セキュリティアナリストや24時間365日駆けつけ可能な保守員、セキュリティエキスパートや制御システムエンジニアといった専門チームが、ワンストップで提供する。
また、外部ネットワークに接続することが想定されておらず、オンラインでの遠隔常時監視の導入が難しい制御システムには、オフラインで対応可能なメニューを提供する。具体的には、「イベントログ監視」において、ログ収集・監視装置に蓄積したログを保守員が取り出し、定期診断を実施する。オフラインメニューの場合でも、緊急時にはインシデント抽出、インシデント調査・分析、インシデント対応支援を行う。
これらにより、社会インフラにおける制御システムの安定稼働、およびインシデント発生時の被害の最小化に貢献する。今回、サービスの第一弾として、電力や鉄道分野向けに提供し、順次、産業など他分野への適用を拡大していく予定だ。なお、サービス提供開始時期は2020年1月を予定している。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。