発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解IoT/制御システムセキュリテイセミナー(3/3 ページ)

» 2018年08月14日 10時00分 公開
[長町基MONOist]
前のページへ 1|2|3       

製造業や電力・エネルギー産業に役立つセキュリティソリューション

 また、テナブル・ネットワーク・セキュリティ・ジャパン、エントラストジャパン、Splunk Services Japan、インフォメーション・ディベロプメントも講演を行い、製造業や電力・エネルギー産業に役立つ最新のセキュリティソリューションなどを紹介した。

テナブル・ネットワーク・セキュリティ・ジャパンの梅原哲己氏 テナブル・ネットワーク・セキュリティ・ジャパンの梅原哲己氏

 テナブル・ネットワーク・セキュリティ・ジャパン セールスエンジニアの梅原哲己氏は「IT/IOT環境で実施する継続的脆弱性管理―サイバーエクスポージャー」と題して、サイバーの領域に存在するリスクマネジメントの考え方や、同社のソリューションを用いたリスクコントロールの手法などを、デモンストレーションを交えて説明した。

 梅原氏は、まず「サイバーエクスポージャー」について紹介。エクスポージャーは金融業界では一般的に使われている言葉で、保有している金融資産の中に存在する外的リスク、またそのリスクの大きさをコントロールした資産運用を指す。「このエクスポージャーという概念をサイバーの世界に持ち込んで、IT資産の中に存在する外的リスクまたリスクの大きさを、サイバーエクスポージャーと呼んでいる」(梅原氏)。同社はこのサイバーエクスポージャーのソリューションを提供しており、資産やネットワークの脆弱性を詳細に把握し、その専門知識を、オープンソースの脆弱性スキャナー「Nessus技術」を元に開発されたデータ管理プラットフォーム「Tenable.io」に集約。幅広いコンピューティングプラットフォームにある資産をリアルタイムに可視化し、サイバーリスクを正確に把握し低減する。

エントラストジャパンの佐藤公理氏 エントラストジャパンの佐藤公理氏

 エントラストジャパン シニアテクニカルセールスコンサルタント CISSP・CISA・CISMの佐藤公理氏は「デジタルビジネスの価値をセキュアに解き放つ」と題して、IoTの展開とビジネスにおける価値創出までの時間を短縮するソリューションを紹介した。

 同社は、保険証などIDカードのプリンタメーカーである米国エントラストデータカード(Entrust Datacard)の日本法人。電子証明書を基盤とした、アイデンティティーとデータセキュリティの機能を提供し、信頼できるIoTシステムの構築に寄与する。同社のIoT向けトラストソリューション「ioTrust」は、発行(Issuance)する機能と、マネジメントする機能に分かれている。「発行に関しては製造業(工場)が主なターゲットとなる。これは、自社製品であることを証明するために電子証明書を自分たちの機器に組み入れるという需要が高まっているためだ」(佐藤氏)。製造される機器やデバイスに対して電子証明書を発行し、機器認証を実現し、模造品防止・サプライチェーンリスクの軽減を行うソリューションを提供している。また、IoTサービスに参加するシステム、機器、デバイスに対して、認証、認可、データ保護機能を提供。不正接続、不正アクセス、データ漏えいのリスクを軽減し信頼できるIoTシステムの実現に貢献するサービスを行う。

Splunk Services Japanの矢崎誠二氏 Splunk Services Japanの矢崎誠二氏

 Splunk Services Japan セールスエンジニアリング本部 セキュリティ・スペシャリストの矢崎誠二氏は「デバイスは見ない、データを見る。〜Splunkで答えが見えるIoTセキュリティとは〜」をテーマに、ビッグデータ解析ソフトウェア「Splunk Enterprise」の利用でIoTセキュリティオペレーションを実現する方法について紹介した。

 同社の親会社である米国のスプランク(Splunk)は、グローバルで5000人を超える従業員を抱えるデータ分析会社である。顧客はITの運用管理の基盤としてデータを集めて問題を特定することなどにスプランクを活用しており、サイバーセキュリティにもその利用幅が広がっている。

 産業用システムやOTの世界では、物理的なデバイスの監視に注力が注がれる一方で、ITを活用したデータの集約や見える化、それに伴うデータの相関関係の分析が後手に回る傾向がある。同社の強みは、フォーマットがそれぞれ異なり、またその対応方法もさまざまとなるデータを、統一化して見ることができるところにある。矢崎氏は「今までデータは、データベースに入れる前に認識させる必要があったが、それに対してスプランクはセンサーから上がったデータを全て入れ、その後、アラート、アセット、ステータスなど各情報を後付けで抜き出すことができる。これにより、分析を容易にさせるというところが最も大きな特徴となる」と述べた。

インフォメーション・ディベロプメントの関原弘樹氏 インフォメーション・ディベロプメントの関原弘樹氏

 インフォメーション・ディベロプメント フェロー/CISSPの関原弘樹氏は「2018年のOT環境に求められる包括的なセキュリティマネジメント−the CyberX Platform−」と題して、OTに特化した世界トップレベルセキュリティソリューション「the CyberX Platform」が持つ包括的なセキュリティマネジメント機能を紹介した。

 同社は創業50年の老舗ITサービス企業。高品質の開発/運用サービスを社会インフラ系や金融系の顧客に向けて提供し、セキュリティ分野で幅広いソリューションを展開していることで認知されているという。同社の扱う「the CyberX Platform」は、米国のCyberXが、イスラエル国防軍のサイバーセキュリティ技術を基に開発したOTセキュリティソリューションだ。「OTのトラフィックを収集し、中で機械学習、さらにOTインテリジェンス、セキュリティ、情報を一緒にして可視化、分析、アラートを行う」(関原氏)という。適応型セキュリティアーキテクチャに対応し、攻撃経路の発見、脆弱性の対策、脅威の検知、フォレンジック調査などの機能がある。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.