つながる時代のセキュリティでシステムの安定稼働を支援
制御・IoTセキュリティ対策
概要
近年、私たちの生活やビジネスへの活用が広がっているIoT。製造業や重要インフラの制御システムにおいてもIoT化の取り組みが進んでいます。
IoT化により、工場・プラント、社会インフラで使用されている機器の稼働状況などのさまざまなデータをクラウド上に収集・分析することで、生産性や品質向上に生かすビッグデータ活用が期待されています。
しかし、製造業・重要インフラの制御システムを狙ったサイバー攻撃やIoT機器の脆弱性を悪用した不正アクセスなどセキュリティ脅威は増大しており、IoT化の推進にはセキュリティ対策も必要不可欠です。製造業・重要インフラの制御システムを守るためのセキュリティ、およびIoT機器に必要なIoTセキュリティについて、IEC62443などの業界ガイドラインに精通したコンサルタントが効果的な対策を提案します。
こんな課題に
- 制御システムやIoT機器をセキュリティリスクから守りたいが、何から対策すればいいかわからない
- 制御システムはレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難
- IoT機器の脆弱性の有無を確認し、インシデント発生時の対応手順を策定したい
- IoT機器の開発時にセキュリティ機能を組み込みたいが、具体的にどうすればいいかわからない
制御システム向け
工場・プラントでの生産性や品質向上を目的として、システムをインターネットに接続し、機器の稼働状況などのデータ活用を行うスマートファクトリー化への取り組みが進んでいます。しかしこれに伴い、セキュリティ脅威も増大しており、対策が求められています。
日立ソリューションズでは、24時間365日の安定稼働が求められる制御システムに対し、可用性重視のセキュリティ対策を提案します。発電所などの制御システムのセキュリティ対策で培った経験と、日立製作所の研究所の知見や社会インフラ事業で培った設計・運用ノウハウを活用し、IEC62443などの業界ガイドラインに精通したコンサルタントがセキュリティ対策を支援します。
特長
稼働中のシステムへの影響を抑えた可用性重視のセキュリティ対策を実施
業界ガイドラインに精通し、豊富な経験をもつコンサルタントによる課題に応じた効果的な対策を提案
自社・日立グループ製品などを組み合わせ、計画から設計・構築、運用・監視までトータルに支援
リスクと対策
| リスク | 分析・対策 | |||||
|---|---|---|---|---|---|---|
| リスクアセスメント | シグネチャ方式 不正侵入防御 |
IoT機器監視 | マルウェア対策 | USB制御 | ||
| セキュリティコンサルティング | FortiGate Ruggedシリーズ | Armis社の セキュリティプラットフォーム |
CylancePROTECT®/ McAfee Application Control |
NX UsbMonitor | ||
| ① | 外部からの不正侵入 | ○ | ○ | |||
| ② | 保守用端末経由のマルウェア感染 | ○ | ○ | ○ | ○ | |
| ③ | USBメモリー経由のマルウェア感染 | ○ | ○ | ○ | ||
| ④ | HMI、PLCソフトウェアの脆弱性を突いた攻撃 | ○ | ○ | ○ | ||
制御システムセキュリティ 主な製品・サービス
| 製品・サービス | 概要 | 対象 | 対策 カテゴリー |
|---|---|---|---|
| セキュリティコンサルティング | コンサルタントが制御システムのセキュリティ課題を抽出し、可用性を重視した対策を提案。 現状の課題に対し、現場の声を考慮した現実的な対策の実現を支援。 | システム全体 | リスク アセスメント |
| FortiGate Ruggedシリーズ | 制御システム向けに設計された次世代ファイアウォール。産業用制御システムの主要なプロトコルに対応し、柔軟な通信制御が可能。振動や寒暖差の大きい過酷な環境に対応できる耐久性を持つ。 | ネットワーク | シグネチャ方式不正侵入防御 |
| CylancePROTECT | 99%以上の高い検知率で、既知、未知問わずマルウェアを検知可能。AIを活用した検知エンジンにより、パターンファイル不要でユーザーの負担が少ない。 | HMI端末 | エンドポイント型マルウェア対策 |
| McAfee Application Control | 起動を許可するアプリケーションを登録し、マルウェアなどによる不正なアプリケーションの利用を禁止。パターンファイル不要で制御端末でも利用可能。 | HMI端末 | ホワイトリスト方式マルウェア対策 |
| JP1 for IoT - NX UsbMonitor | 未登録USBメモリーの接続を禁止し、適切な利用を徹底。OSに依存せず、既存システムに影響を与えないため容易に導入可能。 | HMI端末 | USB制御 |
| Arubaシリーズ | 高速な次世代無線LAN規格「Wi-Fi6」に対応。柔軟なアクセス制御も可能で、セキュアで快適な無線LAN環境を実現。 | ネットワーク | 無線LAN |
| オープンネット・ガード | 未登録PCや不正ユーザーによる不正接続を検知。不正接続を遮断し、管理者へ通知。 | ネットワーク | 不正接続防止 |
| Armis社のセキュリティプラットフォーム | IoT機器の正常な通信パターンを学習し、サイバー攻撃などの異常を早期発見。 2,500万種類以上のIT/IoT/OT機器を自動識別でき、一括管理で管理者の負担を軽減。 |
ネットワーク | IoT機器監視 |
| セキュリティ統合監視(SOC) | サイバー攻撃や内部不正などのログを一元的に収集・分析。セキュリティ異常の早期発見・早期対策を実現。 | システム全体 | ログ分析 |
制御・IoTセキュリティ関連カタログ・導入事例
IoT機器向け
「ローカル5G」や「Wi-Fi6」などの新たな通信規格の登場により、IoT機器から収集できるデータ量は増加しています。ビックデータ活用の潮流も相まって、組み込み機器の「IoT化」と、機器の高度化はますます進んでいます。一方で、IoT機器の脆弱性を悪用した攻撃被害が発生するなどセキュリティ脅威も顕在化しています。機器の高度化と脅威の高まりにより、IoT機器に求められるセキュリティレベルが上がってきています。
しかしIoT機器の開発現場では、セキュリティ人財不足により、セキュリティを考慮した製品開発や検証は容易ではありません。インシデント発生を想定した事前の準備も含め、セキュリティの専門家による支援が必要と言えるでしょう。
今後、自動車業界におけるWP29(UN-R155/156)のように、ビジネスを継続するために各業界のガイドラインに従う必要が出てくるケースが増えると考えられます。ガイドラインで考慮する事項は多岐にわたるため、網羅的な検討・対応が必要です。ただし、最初からすべてに対応しようとすると、「何から手をつけたらいいかわからない」という状況に陥りがちです。このため、まずは現状分析により課題を洗い出し、優先度の高い課題から対策を進めることが重要です。
特長
IoT機器の開発ライフサイクル全体でのセキュリティ対策について、現状分析から継続的なプロセス改善までトータルなコンサルティングを実施
各種業界ガイドラインへの適合状況や脆弱性の診断実施、セキュリティインシデント発生時の対応手順策定などを支援
情報漏洩、改ざん、不正接続、なりすましを防止してデータ保護を実現。お客さまのニーズに合わせ、必要な機能を提供可能
リスクと対策
| リスク | 分析・対策 | |||||
|---|---|---|---|---|---|---|
| コンサルティング | 脆弱性診断 | デバイス認証 | 改ざん検知・ 暗号化 |
|||
| セキュリティ設計支援 コンサルティング |
PSIRT構築 コンサルティング |
ファジング テスト |
IoTセキュリティ ライブラリ |
|||
| ① | IoT機器の脆弱性を突いた攻撃 | ○ | ○ | ○ | ||
| ② | 不正機器の接続・なりすまし | ○ | ○ | |||
| ③ | データの改ざん・漏洩 | ○ | ○ | |||
| ④ | インシデントによる被害拡大・信用失墜 | ○ | ||||
IoTセキュリティ 主な製品・サービス
| 製品・サービス | 概要 | 対象 | 対策 カテゴリー |
|---|---|---|---|
| セキュリティ設計支援コンサルティング | 製造業などで培った日立グループの実績・ノウハウを生かし、システム全体を見据えて、産業用IoT機器のセキュリティ設計を支援します。日立ソリューションズのコンサルタントがセキュリティ製品開発者の目線でリスクを分析し、具体的な対策をご提案します。お客さまの検討状況や課題に応じた柔軟な支援が可能です。 | IoT機器 | コンサルティング |
| PSIRT構築コンサルティング | 開発・販売しているIoT機器で発見された脆弱性への対応や、セキュリティインシデント発生時の対応を行うPSIRTの構築を支援します。インシデント防止のための脆弱性管理やセキュアな製品開発プロセスの策定支援、関係者向けの教育・トレーニングも可能です。 | IoT機器 社内組織 |
コンサルティング |
| ファジングテスト | 高度な知識とノウハウを有するホワイトハッカーが、IoT機器などの組み込み機器の脆弱性を診断し、セキュリティ課題を洗い出し。個別アプリケーションの通信に存在する脆弱性や、攻撃者が不正侵入時に入口として利用する脆弱性の有無を独自の診断ツールを用いて診断。 | IoT機器 | 脆弱性診断 |
| IoTセキュリティライブラリ | 証明書管理機能により、IoT機器への鍵・証明書の配布・管理を支援します。証明書の期限・失効/暗号鍵管理をまとめて実装でき、システムへの不正機器の接続・なりすましを防止できます。 また、鍵管理により暗号鍵を安全に配信することが可能です。 さらに、軽量暗号により、リソースの少ないIoT機器でもデータを送信する際のデータ暗号化と改ざん検知を実現します。軽量暗号とは、ISO/IEC29192-6として採択された技術(Chaskey)で、標準的に利用されている暗号化技術に比べ、1/5の少ないメモリーで、5倍の性能を実現します※。 |
IoT機器 | デバイス認証、 改ざん検知・ 暗号化 |
※日立ソリューションズ調べ
制御・IoTセキュリティ関連カタログ・導入事例
「工場×IoT」がもたらす製造業のデジタル革新とセキュリティリスクの増大
【5分でわかるセキュリティコラム】
製品・サービス紹介動画/マンガ
各種製品・サービスの詳細をわかりやすく説明した紹介動画です。 また、ソリュートくんやIT探偵のしおんちゃんが企業のお悩みを解決しながら、各種製品・サービスのメリットを紹介するマンガも必見です。
日立ソリューションズグループのセキュリティソリューションを支えるホワイトハッカーたち
コンサルティングなどのセキュリティ対策を技術面で支えるホワイトハッカーを紹介します。国内外のセキュリティコンテストで優秀な成績を収めています。
可用性が大前提!!制御システムのセキュリティ対策を一挙に解決
ソリュートくんが企業のお悩みを解決!コンサルティングから設計・構築、運用・監視までトータルに提供する制御システムセキュリティソリューションを紹介します。
低コストかつ短期間で!制御システムのセキュリティを専門家が簡単分析!
IT探偵のしおんちゃんが企業に潜入調査!サイバー攻撃リスクが増加する制御システム向けのセキュリティ現状分析サービスを紹介します。
99%以上の検知率!!CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ!
ソリュートくんが企業のお悩みを解決!日々進化するマルウェアへの対抗策として、AI技術(人工知能)を利用したCylancePROTECT(旧名称:BlackBerry Protect)を紹介します。
経営をも脅かすサイバー攻撃。十分な事前・事後対策を
IT探偵のしおんちゃんが企業に潜入調査!エンドポイントのマルウェア対策として効果的なCylancePROTECTとCylanceOPTICS®を紹介します。
