日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華IoTセキュリティ(2/2 ページ)

» 2018年07月04日 10時00分 公開
[朴尚洙MONOist]
前のページへ 1|2       

大みか事業所にセキュリティ総合訓練・検証施設を設置

 そこで日立製作所は、サイバー攻撃を想定したBCPを実行するための課題として「統制」「組織」「技術」「人材」の4点を挙げ、それぞれで対策を進めた。特に、「統制」と「組織」では、2017年9月までCIOが管掌していたセキュリティについて、CIOから独立したCISO(最高情報セキュリティ責任者)が統括するように組織変更を行った。

2017年10月にセキュリティ統括組織を変更 2017年10月にセキュリティ統括組織を変更(クリックで拡大) 出典:日立製作所

 その上で、WannaCryで得た経験を同社のセキュリティサービスに昇華する取り組みを進めている。例えば、社会インフラシステムの工場である大みか事業所(茨城県日立市)内に、構築したシステムの動作検証に用いるオンラインリアルタイムシミュレーターを活用した社会インフラ向けセキュリティ総合訓練・検証施設を設けている。同施設では、受講企業が経営層マネジャー、情報システム担当、制御システム担当に分かれて組織を構成し、サイバー攻撃によるインシデントに組織として対応するための訓練を行える。

社会インフラ向けセキュリティ総合訓練・検証施設訓練の内容 大みか事業所の社会インフラ向けセキュリティ総合訓練・検証施設(左)と訓練の内容(右)(クリックで拡大) 出典:日立製作所

 またセキュリティ統合監視に向けた3つの機能として「現場機器のアセット管理」「インシデントの封じ込め」「デジタルエビデンス」を挙げた。特に「デジタルエビデンス」については、「当社のWannaCryの事案では、欧州の現場機器がウイルス感染した理由を究明できていない。この問題を解決するのが『デジタルエビデンス』であり、AI(人工知能)を用いた振る舞い検知などで異常行動を見いだし、原因究明を加速できるようにする。またこの技術は未然防止も可能にする」(宮尾氏)としている。

「現場機器のアセット管理」「インシデントの封じ込め」「デジタルエビデンス」 セキュリティ統合監視に向けた3つの機能「現場機器のアセット管理」(左)「インシデントの封じ込め」(中央)「デジタルエビデンス」(右)(クリックで拡大) 出典:日立製作所
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.