東芝が産業制御機器向けIoTセキュリティでインテルと提携:産業制御システムのセキュリティ
東芝は産業制御機器向けのIoTにおけるセキュリティソリューションでインテルと協業することを発表した。
東芝は2015年9月16日、あらゆるモノをインターネットにつなぐIoT(Internet of Things)のセキュリティソリューションにおいて、インテルと協業することを発表した。東芝の産業インフラ向けIoTソリューションとインテルのセキュリティソフトウェアを組み合わせ、サイバー攻撃の脅威やデータ漏えいなどのリスクに対応する高度で堅牢なIoTセキュリティソリューションの提供を行うという。
当面は、エネルギー、交通・運輸、ヘルスケアの事業領域において、インテルのセキュリティプラットフォーム「Critical Infrastructure Protection」を同社システムに組み込む検討を行う。2015年度中に両社の技術を組み合わせたセキュリティソリューションの実証実験を開始する。
今後は、インテルのセキュリティ情報管理ツール「SIEM(Security Information and Event Management)」、ホワイトリスト型セキュリティ「Application Control」、端末セキュリティ「Endpoint Protection」、ファイアウォール「Next Generation Firewall」など、多彩なセキュリティソリューションの当社システムへの適用の検討を進めていく。
インテルのセキュリティ分野の豊富な経験と、長期の安定稼働性が求められる産業インフラ向けの設備や制御システムを中心とした知見を生かし、各事業領域のシステム・ネットワーク構成などにより異なるセキュリティリスクに対応した安全・安心なIoTシステムの構築を目指す。
産業インフラ向けの制御システムは従来、限定されたネットワーク環境で運営されてきたが、IoTなどの普及とともにオープン化・ネットワーク化が進み、サイバー攻撃のリスクにさらされるようになってきている※)。
※)関連記事:なぜ今、制御システムセキュリティがアツいのか?
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
制御システム破りの“定石”、「Operation Dragonfly」がもたらす“真の脅威”
2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。- 連載「場面で学ぶ制御システムセキュリティ講座」
- テーマサイト「制御システムセキュリティ」