ニュース
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入:産業制御システムのセキュリティ(2/2 ページ)
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。
つながる工場の脅威と対策
インダストリー4.0やスマートファクトリーなど、IoT(Internet of Things)などを製造現場などで活用する動きが広がる中、「つながる工場」などへの取り組みも加速している。「つながる」を実現すれば、自動的にはこれはサイバー攻撃を受ける可能性を生み出すことになる。各種製造機器の自律化の前にはまず、最低限のセキュリティを確保しなければ、生産の効率化や付加価値創出の前に、大きな被害をもたらすことになる。一方で、工場では可用性が優先されるなど、単純にITシステムなどで実施しているセキュリティ対策が行えないような状況もある。
こうした状況の中で、KICSではまず、正常時と異常時の差を把握するために、ログの確保を実現する他、USBからのマルウェアの侵入や、PLCのプログラムの改ざん、プロセスの異常などを発見できるようにする。これらを工場などの通常業務を阻害しないように導入できる点が特徴である。
ただ、カスペルスキーでは、これらの工場内のシステムなどに知見があるわけではない。そこで「当社としてはサイバーセキュリティの知識を提供するが、合わせてSIパートナーやユーザーにも協力を求め、3者で協力して導入プロジェクトとして取り組む形を作っていきたい」とカスペルスキー ビジネスディベロップメント マネージャーの松岡正人氏は話している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
制御システムを狙ったマルウェア「Stuxnet」って何?
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。2回目は、世間を騒がせたマルウェア「スタックスネット(Stuxnet)」とは何なのか、ということを解説する。
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。
今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。
制御システムセキュリティを世界で主導、世界初のCSMS国際標準認証が始動
標的型攻撃などが活発化する中、制御システムを守るために企業運営の面から対策する制御システムセキュリティマネジメントシステム(CSMS)認証制度が始動した。同認証は、国際標準規格である「IEC62443-2-1」に準拠。認証制度が本格始動したことにより、三菱化学エンジニアリングと横河ソリューションサービスが、世界で初めて同認証を取得している。
サイバー攻撃 VS 人工知能、工場を守る戦いが今はじまる
NECは機械学習を活用し、社会インフラや企業システムなどに対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。従来の人手による作業に比べて10分の1以下の作業で被害範囲を特定でき、被害を最小限に抑えられるという。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。