日立システムズが制御システムセキュリティサービスに本格参入：FAニュース

日立システムズは、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスを提供開始する。

[MONOist]

　日立システムズは2014年10月28日、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスの提供開始を発表した。従来は個別の制御システムセキュリティの構築は行っていたが本格的にサービスとして体系化したのは初めて。

　社会インフラや製造ラインなどで用いられる制御システムは、これまでは独自仕様の専用システムを用い外部ネットワークと接続しない環境で運用されていることが多く、あまりセキュリティが意識されてこなかった。加えて、システムトラブルのリスクを避けるため、構築したシステムの利用期間が長い一方で稼働後はプログラムの追加・更新を行わないという運用方針を採っている場合が多かった。

　しかし最近、システム開発の工数削減・コスト削減などの理由により、制御システムにおいても情報システムで利用されている汎用製品や技術が採用されるようになり、オープン化が加速。また制御機器の保守やIoT（モノのインターネット）の進展などもあり、ネットワークへの接続も進んでいる。それに伴い制御システムを標的とした情報収集や不正操作を行う高度で巧妙なマルウェアが増加し、制御システムに対するセキュリティへの関心が高まっている（関連記事：なぜ今、制御システムセキュリティがアツいのか？）。

　これらの状況に対応するため、日立システムズは新たに制御システム向けに「SHIELD 制御システム向けセキュリティ」を提供することを決めた。

　新サービスは、日立システムズが企業の情報システム向けに提供してきたセキュリティサービスや技術・ノウハウと、日立製作所インフラシステム社の制御システムの設計・開発の知見を生かして、作り上げた。「利用期間が長い」「セキュリティアップデートが行えない」などの制御システムの特性に対応したサービスを新規追加し、制御システム向けで体系化したことが特徴だ。

サービスの概要（クリックで拡大）

　例えば「デコイサーバ導入サービス」は、制御システム内に「おとり」となるサーバを既存システムに影響がでないように配置し、制御システムを狙ったマルウェアなどによる標的型攻撃を検知し、通知するもの。これにより、セキュリティ対策導入時のシステムトラブルリスクを大幅に軽減しつつ、セキュリティ対策を施すことが可能になる。

　また、日立システムズのSecurity Operation Center（SOC）から提供するシステムのリモート運用監視サービスや世界の情報網から集めたセキュリティ情報を提供するサービス、CSIRT（Computer Security Incident Response Team）の運用をセキュリティアナリストが支援するクラウドCSIRTサービス、システムの脆弱性を摘出する診断サービスなど、制御システムに対するセキュリティをトータルでサポートする。

　主なサービスラインアップは以下の通りだ。各サービスの価格は個別見積もりとなっている。

• デコイサーバ構築：おとりとなるサーバの設計・構築を行う
• 監視サービス：Security Operation Center（SOC）にて設置したセキュリティプロダクトのアラートを24時間365日監視
• 解析サービス：「監視サービス」でセキュリティインシデントを検知した場合、サイトからログを抽出し、イシデントの発生元やインシデントの詳細を解析し報告する
• 情報提供サービス：セキュリティインテリジェンス情報から、システムに関係のあるセキュリティ情報をメールで提供する
• 脆弱性診断サービス：制御システムに既知の脆弱性が存在する可能性がないか、ツールを用いて診断し、結果報告を行う
• ファジングテストサービス：ツールを用いて制御システムに対して予測不可能な入力データ与えることにより、制御システムソフトウェアの挙動を確認し、報告する

危機を迎える制御システムのセキュリティ対策とは？：「制御システムセキュリティ」コーナーへ

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。