発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解:IoT/制御システムセキュリテイセミナー(3/3 ページ)
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。
製造業や電力・エネルギー産業に役立つセキュリティソリューション
また、テナブル・ネットワーク・セキュリティ・ジャパン、エントラストジャパン、Splunk Services Japan、インフォメーション・ディベロプメントも講演を行い、製造業や電力・エネルギー産業に役立つ最新のセキュリティソリューションなどを紹介した。
テナブル・ネットワーク・セキュリティ・ジャパン セールスエンジニアの梅原哲己氏は「IT/IOT環境で実施する継続的脆弱性管理―サイバーエクスポージャー」と題して、サイバーの領域に存在するリスクマネジメントの考え方や、同社のソリューションを用いたリスクコントロールの手法などを、デモンストレーションを交えて説明した。
梅原氏は、まず「サイバーエクスポージャー」について紹介。エクスポージャーは金融業界では一般的に使われている言葉で、保有している金融資産の中に存在する外的リスク、またそのリスクの大きさをコントロールした資産運用を指す。「このエクスポージャーという概念をサイバーの世界に持ち込んで、IT資産の中に存在する外的リスクまたリスクの大きさを、サイバーエクスポージャーと呼んでいる」(梅原氏)。同社はこのサイバーエクスポージャーのソリューションを提供しており、資産やネットワークの脆弱性を詳細に把握し、その専門知識を、オープンソースの脆弱性スキャナー「Nessus技術」を元に開発されたデータ管理プラットフォーム「Tenable.io」に集約。幅広いコンピューティングプラットフォームにある資産をリアルタイムに可視化し、サイバーリスクを正確に把握し低減する。
エントラストジャパン シニアテクニカルセールスコンサルタント CISSP・CISA・CISMの佐藤公理氏は「デジタルビジネスの価値をセキュアに解き放つ」と題して、IoTの展開とビジネスにおける価値創出までの時間を短縮するソリューションを紹介した。
同社は、保険証などIDカードのプリンタメーカーである米国エントラストデータカード(Entrust Datacard)の日本法人。電子証明書を基盤とした、アイデンティティーとデータセキュリティの機能を提供し、信頼できるIoTシステムの構築に寄与する。同社のIoT向けトラストソリューション「ioTrust」は、発行(Issuance)する機能と、マネジメントする機能に分かれている。「発行に関しては製造業(工場)が主なターゲットとなる。これは、自社製品であることを証明するために電子証明書を自分たちの機器に組み入れるという需要が高まっているためだ」(佐藤氏)。製造される機器やデバイスに対して電子証明書を発行し、機器認証を実現し、模造品防止・サプライチェーンリスクの軽減を行うソリューションを提供している。また、IoTサービスに参加するシステム、機器、デバイスに対して、認証、認可、データ保護機能を提供。不正接続、不正アクセス、データ漏えいのリスクを軽減し信頼できるIoTシステムの実現に貢献するサービスを行う。
Splunk Services Japan セールスエンジニアリング本部 セキュリティ・スペシャリストの矢崎誠二氏は「デバイスは見ない、データを見る。〜Splunkで答えが見えるIoTセキュリティとは〜」をテーマに、ビッグデータ解析ソフトウェア「Splunk Enterprise」の利用でIoTセキュリティオペレーションを実現する方法について紹介した。
同社の親会社である米国のスプランク(Splunk)は、グローバルで5000人を超える従業員を抱えるデータ分析会社である。顧客はITの運用管理の基盤としてデータを集めて問題を特定することなどにスプランクを活用しており、サイバーセキュリティにもその利用幅が広がっている。
産業用システムやOTの世界では、物理的なデバイスの監視に注力が注がれる一方で、ITを活用したデータの集約や見える化、それに伴うデータの相関関係の分析が後手に回る傾向がある。同社の強みは、フォーマットがそれぞれ異なり、またその対応方法もさまざまとなるデータを、統一化して見ることができるところにある。矢崎氏は「今までデータは、データベースに入れる前に認識させる必要があったが、それに対してスプランクはセンサーから上がったデータを全て入れ、その後、アラート、アセット、ステータスなど各情報を後付けで抜き出すことができる。これにより、分析を容易にさせるというところが最も大きな特徴となる」と述べた。
インフォメーション・ディベロプメント フェロー/CISSPの関原弘樹氏は「2018年のOT環境に求められる包括的なセキュリティマネジメント−the CyberX Platform−」と題して、OTに特化した世界トップレベルセキュリティソリューション「the CyberX Platform」が持つ包括的なセキュリティマネジメント機能を紹介した。
同社は創業50年の老舗ITサービス企業。高品質の開発/運用サービスを社会インフラ系や金融系の顧客に向けて提供し、セキュリティ分野で幅広いソリューションを展開していることで認知されているという。同社の扱う「the CyberX Platform」は、米国のCyberXが、イスラエル国防軍のサイバーセキュリティ技術を基に開発したOTセキュリティソリューションだ。「OTのトラフィックを収集し、中で機械学習、さらにOTインテリジェンス、セキュリティ、情報を一緒にして可視化、分析、アラートを行う」(関原氏)という。適応型セキュリティアーキテクチャに対応し、攻撃経路の発見、脆弱性の対策、脅威の検知、フォレンジック調査などの機能がある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。
イスラエル軍のセキュリティ技術を産業制御システムへ、CyberXが日本市場に注力
イスラエル発の産業制御システム(ICS)向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。
ランサムウェアを未然につぶす、つながらない古い機器を狙う脅威も可視化して分析「Tenable.io」
脆弱性スキャナー「Nessus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれの脆弱性や対処すべき優先順位を分かりやすく可視化し、かつ経営判断で利用しやすくレポーティングする仕組みを備える。