●独自のプロトコルに対応し制御システムを保護する カスペルスキーは今年5月、産業用制御システム向けに最適化したサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供を開始した。KICSは、制御システムをサイバー攻撃の脅威から守るためのソフトウェアとサービス群で構成されている。
KICSで提供するソフトウェア製品は、「KICS for Nodes」と「KICS for NETWORKS」の二つ。KICS for Nodesは同社の法人向けエンドポイントセキュリティ製品をもとに制御システム向けの機能を搭載した製品。SCADAと呼ばれる監視制御システムにエージェントをインストールすることで端末の保護やぜい弱性評価、SIEMとの統合などを行う。KICS for NETWORKSでは、制御ネットワークやPLCを監視し、異常の検知や通知を行う。
KICSの最大の特徴が、SCADA・PLCのプロトコルをサポートしていることだ。「制御システムで使用されている各メーカー独自の専用プロトコルを個別に解析して、なかでやり取りされているデータやコマンドを解釈できる」と、松岡正人ビジネスディベロップメントマネージャー。「他のセキュリティベンダーも、個別のSCADAやPLCメーカーに対応した監視用ソフトウェアは提供していない。今は当社が先行している」と語気を強める。また、各メーカー独自のプロトコルをサポートすることでさまざまなログを収集することが可能であり、サイバー攻撃だけでなく、内部犯行や操作ミスについても把握できるようになる。「ここは、お客様からおもしろいと評価していただくポイントでもある」と話す。
カスペルスキー
松岡正人
マネージャー カスペルスキーでは、現在、PLC自体や制御機器を保護するセキュリティ製品「KICS for Embedded」を開発中であることを明らかにしているとともに、新バージョンへのアップデートも予定。KICSは向こう1年で2、3社への導入を目指している。松岡マネージャーは、「今までは、ITの世界で使っている技術で応用できるものがあれば工場にも展開しようというような流れだった。今回、われわれが工場のシステムに最適化しているサービスの提供を始めたが、今後はこうしたサービスが増えてくるだろう」と話す。制御システムを運用するユーザーにとっては、セキュリティ対策を行ううえでの選択肢が増えることで、セキュリティ対策の検討が加速することが期待される。
●セキュリティリスクを分析し現状を知る段階に ここまでセキュリティベンダーが提供するセキュリティ製品・サービスをみてきたが、各社の製品を組み合わせ、ユーザー向けにシステムを構築するSIerはどのようなビジネスを手がけているのか。日立ソリューションズに話を聞いた。
日立ソリューションズ
坂本篤郎
部長 同社では、2016年1月に「制御システムセキュリティソリューション」を打ち出し、本格的なビジネス展開をスタートさせた。坂本篤郎・セキュリティソリューション本部トータルセキュリティソリューション部部長によると、それまでも、情報系ネットワークと制御系のネットワークをつなげたいというような要望に対してファイアウォールの導入を手がけてきたが、「クローズドな環境においてもUSBデバイスやPCが攻撃を受けるという事例があり、そうした環境下でも安全とはいえない。2020年の東京五輪も踏まえ、ニーズが増加すると判断。ソリューションを立ちあげた」と説明する。
日立ソリューションズでは、「コンサルティング」「設計・構築サービス」「運用・監視サービス」の3つを柱にソリューションを提供している。現在、最も引き合いが多いのが「リスク分析」で、坂本部長によると、「今どれくらいの脅威があるのか、どのような対策を行うと一番投資対効果がよいのか知りたいという相談が多い」。そこで、顧客のリスクを分析したうえで、対策の優先順位を定め、提案している。
製品・サービスの提供においては、「可用性を重視したセキュリティ対策」を重視し、情報システム向けセキュリティ製品と制御システム向け製品を組み合わせた豊富なラインアップを用意。システムが止まらないように監視するソリューションや、運用の手間がかからないソリューションを重点的に、入退室管理からマルウェア対策ツール、ネットワーク製品、SIEMまで揃えており、なかでも、HMI端末向けホワイトリスト型のマルウェア対策製品の引き合いが多いという。また、サポートが切れたOSでシステムを運用している顧客がいる一方で、最新OSでもクローズドな環境で使っている場合は、ウイルス定義ファイルの更新には作業負荷がかかる。また、システムを止める必要がある場合は、更新は「3年に一度程度」ということもある。そうした顧客に対しては、日立ソリューションズが代理店を務めるCylanceのAIを活用したマルウェア対策ツール「CylancePROTECT」の受けがいいという。定義ファイルの更新が必要なく負荷がかからないことが評価されているようだ。
現在、顧客の中心は電力や自動車メーカーで、ガス・水道業界がそれに次ぐ。「引き合いは増加傾向にある。20年を見据えると、17、18年頃にかけて多くの企業が動き出すのでは。日立製作所や日立システムズなどのノウハウを活用し、今後もOne日立で、制御システム向けのビジネスに力を入れていく」(坂本部長)としている。
