日立製作所は工場や発電所といった社会インフラ設備へのサイバー攻撃に対処する防衛訓練サービスを、6月1日からリモートワーク環境にも対応させる。リモートワークが定着することを見越して、従来の事業所や本社オフィスなどの拠点内だけに閉じていた訓練メニューをオンライン対応させることで、「より実践的な訓練メニューにする」(日立製作所の石場光朗・セキュリティイノベーション本部制御セキュリティ戦略部部長)のが狙いだ。この5月、米国の大手燃料パイプライン会社がサイバー攻撃を受けて1週間近く操業が止まる事態が発生したことを受けて、社会インフラのサイバー防衛に関心が一段と高まっている。(安藤章司)
 
右から日立製作所の石場光朗部長、小林英二主任技師

 今回のサイバー攻撃を想定した防衛訓練サービスの名称は「NxSeTA(エヌエックスセタ)」で、日立製作所が2017年から茨城県にある同社主力工場・大みか事業所でスタートした。20年にはユーザー企業の事業所でも訓練が受けられるようサービスを拡充し、この6月からはリモートワークに対応したメニュー「オンラインNxSeTA」を始める。

 オンラインNxSeTAでは、ユーザー企業が普段のリモートワークで使っているチャットやメール、電話などの連絡環境と、日立製作所で開発している工場やプラント、発電所、鉄道、上下水道向けの制御システム、専門ベンダーが開発する情報セキュリティツールを組み合わせて行う。例えば、工場で異常が発生した場合、セキュリティの知見を持つIT部門の担当者がログを解析。事業に影響が出そうな場合は即座に本社オフィスの役員に連絡し、同時に営業部門や広報部門と情報を共有する一連の作業フローを確認する。「現場の運用制御(OT)部門とIT部門、本社オフィス、リモートワーク先をオンラインで結んで、迅速かつ正確にサイバー攻撃に対処できるよう手順を習得する」(石場部長)。