工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入産業制御システムのセキュリティ(1/2 ページ)

情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。

» 2016年05月26日 08時00分 公開
[三島一孝MONOist]

 情報セキュリティベンダーであるカスペルスキーは2016年5月25日、新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。

 従来制御システムネットワークは、外部と接続していない閉鎖された環境だったため「セキュリティは必要ない」とする“安全神話”が流布していた。またターゲットとする攻撃者たちそのものが少なかったため、それほど注目されてはこなかった。こうした状況を一気に変えたのがイランの核施設を狙った「Stuxnet(スタックスネット)」である。Stuxnetは、イランの核施設の遠心分離器を制御するシステムを破壊する目的で作成されたマルウェアで、ドイツのシーメンス製のPLC(Programmable Logic Controller)をターゲットとしたことが特徴だ。これにより20%の遠心分離機に損害が出たとされている。

 こうした状況から、閉鎖された制御システム環境でもサイバー攻撃を受ける可能性が懸念され始めた。機能が一時的に停止するだけですむオフィスなどのITシステムと異なり、工場などで使用されている制御システムは、サイバー攻撃で機能の停止やデータの改ざんなどが行われた場合、人的・物理的な損害につながる可能性が高いことから、制御システムセキュリティに注目が集まり始めている。

カスペルスキーが投入するKICS

 こうした流れに合わせてカスペルスキーでは、産業向けの包括的なサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(以下KICS)」を投入する。

photo Kaspersky Lab クリティカルインフラストラクチャ・プロテクションビジネス部 部長のアンドレイ・スヴォーロフ氏

 産業用の制御システムのセキュリティについてKaspersky Lab クリティカルインフラストラクチャ・プロテクションビジネス部 部長のアンドレイ・スヴォーロフ氏は「良い面と悪い面がある。悪い面は、制御システムへの侵入にはそれほど時間がかからないという点だ。そのため制御システムのセキュリティはあらゆる産業に必要となる。一方で良い面としてあるのは、制御システムにはワンステップで侵入することが難しく、ステップごとで監視を行っていれば必ずどこかで見つけ出すことができるという点だ」と述べている。

 KICSは、産業用制御システムをサイバーリスクから防御するためのソフトウェアとサービス群で構成されている。制御システム専用に開発した監視用ソフトウェア群「KICS for NETWORKS」とエンドポイント保護製品をもとに開発した「KICS for NODES」が用意されており、稼働を最優先する制御システムの運用ポリシーや制約に合った形で最適化したサイバーセキュリティを導入可能だ。

 社員やベンダー向けの対サイバー攻撃演習「Kaspersky Interactive Protection Simulation」や、アセスメントサービスを通じて適切なアプリケーションやサービスを組み合わせて提供できる。さらに、高度なセキュリティインテリジェンス、ノウハウおよびスキルを提供するサービス「Kaspersky Security Intelligence Services」なども提供し、ネットワークや端末へのサイバー攻撃の予兆を早期に発見し、ビジネスへの影響を最小化できるという。

photo KICSで提供するソフトウェアとサービス

 価格の相場感としては、ユーザーの企業規模や導入ソフトなどによって変わってくるが「目安としては1つの技術プロセスを全てカバーするサービスで考えた場合、25万ドル(約2700万円)程度になる」とKaspersky Lab クリティカルインフラストラクチャ・プロテクションビジネス部 部長のアンドレイ・スヴォーロフ氏は述べている。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.