検索
ニュース

DXに必要なセキュリティリスクを迅速に洗い出す日立のソリューション製造ITニュース

日立製作所は2021年3月17日、生産、製造現場のDXを推進する中で必要となるセキュリティ対策の洗い出しサービスをオールインワンで提供する「制御システム現状把握ソリューション」をリリースした。施設内のローカルネットワークと外部ネットワークを接続する上で要求されるセキュリティ水準を、効率的かつ迅速に充足するための手段を提供する。

Share
Tweet
LINE
Hatena

 日立製作所は2021年3月17日、生産、製造現場のDX(デジタルトランスフォーメーション)を推進する中で必要となるセキュリティ対策の洗い出しサービスをオールインワンで提供する「制御システム現状把握ソリューション」をリリースした。施設内のローカルネットワークと外部ネットワークを接続する上で要求されるセキュリティ水準を、効率的かつ迅速に充足するための手段を提供する。同社の大みか工場(茨城県日立市)で培ったセキュリティシステムの運用ノウハウなどを基に構築した。

“閉じた世界”を前提としたセキュリティ対策の限界

 近年、設備情報の見える化や、国内外複数拠点の生産平準化を通じた生産効率の向上など、工場やプラントのDXを推進する動きが強まっている。多くの場合、この過程で、工場設備内のローカルネットワークを情報系のネットワークや外部のクラウド基盤と接続する必要が生じる。

 ここで求められるのが、従来のセキュリティ対策の見直しだ。これまで工場やプラントでのセキュリティ対策は、内部のローカルネットワークと外部ネットワークとの接続を断つことを基本方針としていた。だが、DXを推進する中では、こうした“閉じた世界”を前提としたセキュリティ対策は困難になる。

 日立製作所 サービス&プラットフォームビジネスユニット 制御プラットフォーム統括本部 サービス・制御プラットフォームシステム本部 制御セキュリティ設計部の杉本太志氏は「外部ネットワークと内部のローカルネットワークの接続を進めようとしても、これらのネットワークやデバイスが、セキュリティ基準を満たしていない場合も多い。ネットワーク経由のサイバー攻撃対策を講じるとともに、個別の機器やコンポーネントレベルでの脆弱性を見える化するなどのセキュリティ対策を進めた上で、外部ネットワークへと接続する取り組みが必要だ」と指摘する。

 このように、DX推進に求められる水準にまで工場など制御システムのセキュリティレベルを高めようとするのが「制御システム現状把握ソリューション」である。

可視化装置と目視による機器、配線確認

 日立製作所では工場やプラントで必要なセキュリティ対策フローを3段階に分けて、各段階で必要なセキュリティソリューションを提供している。3段階とは、コンサルティングでセキュリティ課題を発見する「現状把握」、セキュリティ対策製品を組み合わせてリスク発生を抑える「多層防御・検知」、インシデントの迅速な検知/対処をサポートする「運用・対処」である。

 今回の制御システム現状把握ソリューションは、「現状把握」に対応するサービス群で構成される。現状把握を行うためのソリューション自体はこれまでにも提供していたが、今回はこれに新たなサービスを追加した。


制御システム現状把握ソリューションの全体像*出典:日立製作所[クリックして拡大]

 追加サービスの1つが、これまでセキュリティ対策製品として提供していた、ネットワーク上のデバイスを可視化する装置と、調査員の目視確認を通じた機器、配線の調査サービスである。

 従来の現状把握フェーズでは、セキュリティコンサルタントが顧客が提出した工場内資産台帳などの資料と、セキュリティ対策状況のヒアリング結果を基に、セキュリティ脅威の評価と対策を提案していた。ただ、台帳が複数部に分かれていて情報整理に時間がかかる上、そもそも台帳への情報記入が手作業のため、施設内機器の最新情報がすぐに反映されていないことも多く「全体像の把握に多くの時間と工数を要し、顧客に負担をかけていた」(杉本氏)という。


ネットワーク上の機器を可視化*出典:日立製作所[クリックして拡大]

 こうした課題を解決して、迅速な現状把握を実現するのが可視化装置と調査員による目視確認だ。可視化装置は従来、セキュリティ対策製品として展開していたものの一部機能を活用している。既存のネットワーク構成やソフトウェア構成を変更する必要なく、制御/情報ネットワーク内部の機器や、機器のOS、MAC/IPアドレスを検出できる。


調査員の目視による確認も*出典:日立製作所[クリックして拡大]

 ただ、可視化装置はネットワーク未接続の機器や、電源が入っていない機器は検出できない。このため調査員による目視確認が必要になる。調査員が施設内を実際に歩いて、装置外側に貼られたシールを読み情報を収集する。可視化装置と目視調査を組み合わせることで、工場内の稼働/非稼働を問わず全機器を台帳やネットワーク構成図に記載する。

 また、可視化装置と資産管理システムを連携させて、ネットワーク構成に変更が生じた場合に自動通知する仕組みも提供する。工場内資産管理とセキュリティ対策の仕組みを一本化することで、ネットワーク変更時の更新作業を省力化する。

 日立製作所 サービス&プラットフォームビジネスユニット 制御プラットフォーム統括本部 サービス・制御プラットフォームシステム本部 制御セキュリティ設計部 グループリーダ主任技師の外岡秀樹氏は「現場状況や対策状況の正確な把握は、セキュリティ対策を適切に順序付ける上で役立つ。可視化装置は現状のシステム構成を変更することなく機器を把握できる。十分なセキュリティ要件を確保しつつ、スムーズなDXを実現するためのソリューションだ。大みか工場で培ってきたセキュリティシステムの運用、構築ノウハウを基にしたアドバイスができる点も強みだ」と説明する。

 日立製作所では、同ソリューションの売り上げ目標として、2021年度内に1億円を見込む。

⇒その他の「製造ITニュース」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る