日立製作所は、同社の大みか事業所(茨城県日立市)や顧客の拠点などで実施してきたサイバー防衛訓練サービス「NxSeTA(Nx Security Training Arena)」について、リモート環境からの参加が可能な「オンラインNxSeTA」を2021年6月1日から提供すると発表した。
日立製作所(以下、日立)は2021年5月24日、オンラインで会見を開き、同社の大みか事業所(茨城県日立市)や顧客の拠点などで実施してきたサイバー防衛訓練サービス「NxSeTA(Nx Security Training Arena)」について、リモート環境からの参加が可能な「オンラインNxSeTA」を同年6月1日から提供すると発表した。2017年に立ち上げたNxSeTAは、発電所や鉄道システムなどの重要インフラ向けを中心に展開しており、2020年度は30社/1000人が参加する規模になっている。今回のオンラインNxSeTAの投入により、NxSeTAサービス全体として2021年度は50社/1500人、2022年度は70社/2000人の参加を目指す。
NxSeTaは、重要な社会インフラへのサイバー攻撃に対応するための総合訓練・検証施設として2017年に大みか事業所内に開設された。新型コロナウイルス感染症(COVID-19)の感染拡大が国内でも社会問題となり始めた2020年3月からは、可搬式の環境を持ち込んで顧客の現地拠点で訓練を実施できる「ポータブルNxSeTa」を追加しており、NxSeTaの位置付けは大みか事業所内の訓練施設から訓練サービスに変化している。
今回発表したオンラインNxSeTaは、コロナ禍で採用が拡大しているリモート業務に対応した点が最大の特徴となる。訓練参加者は、自宅やサテライトオフィスなど、場所を限定せず、効率的かつ柔軟に遠隔から受講できる。大みか事業所のNxSeTaや、顧客拠点で行うポータブルNxSeTaと異なり、参加者が1カ所に集まって訓練に参加できないオンラインNxSeTaは参加者間での連携やコミュニケーションの取り方が大きな課題になる。そこで、訓練に必要な実制御システムやセキュリティツールについては日立がWebブラウザ経由で提供し、参加者間での連携やコミュニケーションについては参加企業が通常業務で用いているコミュニケーションツールや電話を使用して訓練を行えるようになっている。「これにより、リモート化が進むであろう今後の新たなワークスタイルに対応可能なインシデント対応体制や運用の整備、組織間の連携強化が可能になる」(日立 サービス&プラットフォームビジネスユニット 制御プラットフォーム統括本部 サービス・制御プラットフォームシステム本部 制御セキュリティ設計部 グループリーダー主任技師の小林英二氏)という。
訓練シナリオは、これまでに国内外で起こった重大インシデントを題材として重要インフラ向けを中心にさまざまな内容を用意している。2021年5月に発生した米国のコロニアル・パイプラインの被害であらためて注目を集めているランサムウェアによるサイバー攻撃も模擬できるとしている。
また、個人および組織におけるセキュリティスキル向上に向けて、コミュニケーション力やレジリエンスなど多様な評価軸としてレジリエンスエンジニアリングでシステムを維持する安全概念である「Safety-II」などを用いた訓練評価を行い、段階的なスキルアップが図れるように、継続的な効果教育、訓練計画も提案する。訓練による人財強化の他、セキュリティ関連の業務や運用体制に適したツールの活用方法の提案や、インシデント対応アセスメントなどのコンサルティングサービスも提供し、現場力とレジリエンス強化のためのトータルサポートを行う。
オンラインNxSeTaの価格は案件ごとの個別見積もりとなっており非公開だが「一般的には数百万円のオーダーになる」(日立 サービス&プラットフォームビジネスユニット サービスプラットフォーム事業本部 セキュリティイノベーション本部 制御セキュリティ戦略部 部長の石場光朗氏)という。また、これまでは重要インフラ向けが中心だったが、製造業や物流、小売りなどの産業分野、上下水道分野などにも展開を広げていく方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.