広告掲載  | 会員登録 

NRIセキュアとGEデジタル、制御システムやIoTシステムのセキュリティ対策支援で協業

TOP > 要素技術 > NRIセキュアとGEデジタル、制御システムやIoTシステムのセキュリティ対策支援で協業
企業:/ / / / /
NRIセキュアとGEデジタル、制御システムやIoTシステムのセキュリティ対策支援で協業
by

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)とGEデジタルの業務を営む法人の一つであるWurldtech Security Technologies, Ltd.(以下、ワールドテック)は、産業用制御システムの制御・運用技術におけるセキュリティ(以下、OT(=Operational Technology)セキュリティ)分野において、日本国内における対策支援の協業について合意した。これに伴い、NRIセキュアは、GEデジタル傘下のワールドテックが策定した産業用制御デバイスの認証プログラム「Achilles Certification(アキレス認証*1)」を提供する、日本初の第三者機関となった。

あらゆる「モノ」がインターネットに接続されるIoTの時代を迎え、自動車や医療機器、あるいは工場の制御システムなどが、ネットワークを介して相互に連携・制御し合うようになってきている。これら人間や社会に物理的な相互作用を及ぼす「モノ」が、サイバー攻撃によってコントロールを奪われてしまうと、現実社会に甚大な被害を与える結果につながる。

いわゆるデータの漏えいや個人情報流出などにより、企業などの社会的信用が棄損することを防ぐ「IT(情報技術)セキュリティ」では、CIA、すなわち機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を担保することが重要だが、「OTセキュリティ」においては、さらに人や環境へ被害を及ばさないように対策する「安全(Safety)」が強く求められる。

NRIセキュアとGEデジタルは、産業用制御システムやIoTシステムのセキュリティ強化を検討する企業に対し、両社の協業によってコンサルテーションからソリューションまでをワンストップで提供し、ITセキュリティとOTセキュリティの両面での支援を目指すという。

具体的に提供するサービスは、以下3つ。

  1. 制御システムに対するセキュリティコンサルティングサービス
    NRIセキュアは、制御システムやIoTシステムを取り扱う、NRIセキュアとGEデジタル両社の顧客に対し、産業用制御システム・デバイスに関する「セキュリティ動向調査の実施と分析」、「セキュリティ対策状況の第三者評価*2」、「セキュリティガイドラインの作成」、「セキュリティ対策に関する実行支援」などのコンサルティングサービスを提供。これらのサービスを実施することにより、現行システムのセキュリティ評価・改善によるセキュリティレベルの向上や、新たなシステム導入時のセキュリティ設計・構築の品質向上・効率化を目指す。
  2. 「Achilles Certification(アキレス認証)」サービス
    NRIセキュアは、2011年から組み込みデバイスを対象としたセキュリティ診断サービスである、「デバイスセキュリティ診断」サービスを提供している。今回の協業によって、NRIセキュアは制御デバイスに関してワールドテックの「Achilles Certification(アキレス認証)」を日本で行う初の第三者機関となった。これにより、日本国内の企業が迅速に同認証を取得するための支援が可能となる。また、制御デバイスに関して、より中立的で信頼性、秘匿性の高い認証サービスを行うため、検証ラボをNRIセキュアの施設内に設置する予定だという。
  3. 制御システムに特化したIPS OpShieldのセキュリティログ監視サービス(今後予定)
    ワールドテックは、制御システムにおけるデータトラフィックを、コマンドレベルで監視・制御するためのIPS*3である「OpShield(オプシールド)」を提供している。現在NRIセキュアが提供している「セキュリティログ監視サービス」において、「OpShield」のログに対応できるよう、検討を進めているという。ITネットワークとOTネットワークの境界FW(ファイアウォール)やその他機器のログ情報と、「OpShield」から得られる情報を一元化し、GEデジタルが長年培ったOTセキュリティのノウハウとNRIセキュアのノウハウを組み合わせてセキュリティ監視を行うことにより、制御システムの安全で安定的な稼働を目指す。

*1 Achilles Certification(アキレス認証):未知のセキュリティ脆弱(ぜいじゃく)性を検出するためのロバストネス検証(開発者にとって想定外の異常データを自動生成して送信し、対象の挙動の変化を確認する検証手法)を、制御デバイスに特化して行うツールであるAchilles Testing Platform (ATP) を用い、一定のセキュリティ水準を満たすと認証を取得することが可能な制度。

*2 セキュリティ対策状況の第三者評価:IEC62443-2-1・NIST IR7628などの制御システムの国際的なガイドラインと、NRIセキュアの知見・ノウハウを組み合わせた評価シートを基に実施。

*3 IPS:制御システムなどにおいて、外部からネットワークを通じてウィルスなどが入り込むことを防ぐための侵入防御システムのことで、攻撃を検知したうえで、攻撃に対するブロック機能も備えるソリューション。

【関連リンク】
NRIセキュア(NRI SecureTechnologies)
GE(General Electric)
ワールドテック(Wurldtech)

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録

DX実践ノウハウ解説

業務プロセスをデジタル化、業務のDXを実現する方法
BPMSで、業務改善にとどまらない、業務改革を行う方法
DX実践講座
DX実践講座
業務改善に活用できるフレームワーク「ECRS」とは
業務プロセス改善のDXで使う「ECRS」とは、具体例や使い方を解説
業務のDXを、ベンダーに頼らず内製化する方法
業務改善のためのDX、5つの基本ステップ
DX人材とは
DX人材の6つの役割と必要なスキル
DXを加速する、アジャイル型組織
DXを加速する、アジャイル型組織とは
攻めのDX、守りのDX
攻めのDX、守りのDX
DXに使えるビジネスフレームワーク5選
DX戦略を作るのに必須となる、5つのビジネスフレームワーク
DX時代の正しい事例の読み解き方(事例マニアにはなってはいけない)
DX時代の正しい事例の読み解き方(事例マニアはNG)

DXトレンド解説

VR/AR メタバース
メタバース、VR・ARの基礎と活用事例
WEARABLE
ウェアラブルとは?ウェアラブルデバイスのビジネス活用事例10選
なぜDX人材が、必要なのか?
DXとは?本質をわかりやすく解説
いまさら聞けないIT・ICT・IoTの違い
IT、IoTとICTとの違い
スマートホームの基礎とトレンド
スマートホームの基礎とトレンド
VUCA時代を生き抜くDX
VUCA時代を生き抜くための、デジタルトランスフォーメーションとIoT
国内・海外のスマートシティDX10選
国内・海外スマートシティDX事例10選
都市のDXが進む「スーパーシティ」構想とは?
都市のDXが進む「スーパーシティ」構想とは?