DXに必要なセキュリティリスクを迅速に洗い出す日立のソリューション:製造ITニュース
日立製作所は2021年3月17日、生産、製造現場のDXを推進する中で必要となるセキュリティ対策の洗い出しサービスをオールインワンで提供する「制御システム現状把握ソリューション」をリリースした。施設内のローカルネットワークと外部ネットワークを接続する上で要求されるセキュリティ水準を、効率的かつ迅速に充足するための手段を提供する。
日立製作所は2021年3月17日、生産、製造現場のDX(デジタルトランスフォーメーション)を推進する中で必要となるセキュリティ対策の洗い出しサービスをオールインワンで提供する「制御システム現状把握ソリューション」をリリースした。施設内のローカルネットワークと外部ネットワークを接続する上で要求されるセキュリティ水準を、効率的かつ迅速に充足するための手段を提供する。同社の大みか工場(茨城県日立市)で培ったセキュリティシステムの運用ノウハウなどを基に構築した。
“閉じた世界”を前提としたセキュリティ対策の限界
近年、設備情報の見える化や、国内外複数拠点の生産平準化を通じた生産効率の向上など、工場やプラントのDXを推進する動きが強まっている。多くの場合、この過程で、工場設備内のローカルネットワークを情報系のネットワークや外部のクラウド基盤と接続する必要が生じる。
ここで求められるのが、従来のセキュリティ対策の見直しだ。これまで工場やプラントでのセキュリティ対策は、内部のローカルネットワークと外部ネットワークとの接続を断つことを基本方針としていた。だが、DXを推進する中では、こうした“閉じた世界”を前提としたセキュリティ対策は困難になる。
日立製作所 サービス&プラットフォームビジネスユニット 制御プラットフォーム統括本部 サービス・制御プラットフォームシステム本部 制御セキュリティ設計部の杉本太志氏は「外部ネットワークと内部のローカルネットワークの接続を進めようとしても、これらのネットワークやデバイスが、セキュリティ基準を満たしていない場合も多い。ネットワーク経由のサイバー攻撃対策を講じるとともに、個別の機器やコンポーネントレベルでの脆弱性を見える化するなどのセキュリティ対策を進めた上で、外部ネットワークへと接続する取り組みが必要だ」と指摘する。
このように、DX推進に求められる水準にまで工場など制御システムのセキュリティレベルを高めようとするのが「制御システム現状把握ソリューション」である。
可視化装置と目視による機器、配線確認
日立製作所では工場やプラントで必要なセキュリティ対策フローを3段階に分けて、各段階で必要なセキュリティソリューションを提供している。3段階とは、コンサルティングでセキュリティ課題を発見する「現状把握」、セキュリティ対策製品を組み合わせてリスク発生を抑える「多層防御・検知」、インシデントの迅速な検知/対処をサポートする「運用・対処」である。
今回の制御システム現状把握ソリューションは、「現状把握」に対応するサービス群で構成される。現状把握を行うためのソリューション自体はこれまでにも提供していたが、今回はこれに新たなサービスを追加した。
追加サービスの1つが、これまでセキュリティ対策製品として提供していた、ネットワーク上のデバイスを可視化する装置と、調査員の目視確認を通じた機器、配線の調査サービスである。
従来の現状把握フェーズでは、セキュリティコンサルタントが顧客が提出した工場内資産台帳などの資料と、セキュリティ対策状況のヒアリング結果を基に、セキュリティ脅威の評価と対策を提案していた。ただ、台帳が複数部に分かれていて情報整理に時間がかかる上、そもそも台帳への情報記入が手作業のため、施設内機器の最新情報がすぐに反映されていないことも多く「全体像の把握に多くの時間と工数を要し、顧客に負担をかけていた」(杉本氏)という。
こうした課題を解決して、迅速な現状把握を実現するのが可視化装置と調査員による目視確認だ。可視化装置は従来、セキュリティ対策製品として展開していたものの一部機能を活用している。既存のネットワーク構成やソフトウェア構成を変更する必要なく、制御/情報ネットワーク内部の機器や、機器のOS、MAC/IPアドレスを検出できる。
ただ、可視化装置はネットワーク未接続の機器や、電源が入っていない機器は検出できない。このため調査員による目視確認が必要になる。調査員が施設内を実際に歩いて、装置外側に貼られたシールを読み情報を収集する。可視化装置と目視調査を組み合わせることで、工場内の稼働/非稼働を問わず全機器を台帳やネットワーク構成図に記載する。
また、可視化装置と資産管理システムを連携させて、ネットワーク構成に変更が生じた場合に自動通知する仕組みも提供する。工場内資産管理とセキュリティ対策の仕組みを一本化することで、ネットワーク変更時の更新作業を省力化する。
日立製作所 サービス&プラットフォームビジネスユニット 制御プラットフォーム統括本部 サービス・制御プラットフォームシステム本部 制御セキュリティ設計部 グループリーダ主任技師の外岡秀樹氏は「現場状況や対策状況の正確な把握は、セキュリティ対策を適切に順序付ける上で役立つ。可視化装置は現状のシステム構成を変更することなく機器を把握できる。十分なセキュリティ要件を確保しつつ、スムーズなDXを実現するためのソリューションだ。大みか工場で培ってきたセキュリティシステムの運用、構築ノウハウを基にしたアドバイスができる点も強みだ」と説明する。
日立製作所では、同ソリューションの売り上げ目標として、2021年度内に1億円を見込む。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。
スマート工場を破る3つの攻撃箇所とは? 見過ごされたリスクと防御方法
トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。
スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。