日立システムズ(高橋直也社長)は、6月8日、電力、ガス、水道、鉄道などの社会インフラやプラント、工場の製造ラインなどで利用されている制御システムに特化したセキュリティ対策商品として、制御システム機器開発者に向けた国際認証取得製品を活用したファジングサービス(ぜい弱性診断サービス)と制御システム運用者に向けたサイバー攻撃対策ソフトウェアを、15年夏に発売すると発表した。

 日立システムズでは、制御システムに関するセキュリティ対策サービスを「SHIELD 制御システム向けセキュリティ」として体系化し、14年10月から提供してきた。今回、サイバーセキュリティ領域での研究開発を専門とするFFRIとの協業により、新たに制御システム機器開発者向けファジングツール「Raven ES(レイブン・イーエス)」と制御システム運用者向けマルウェア対策ソフトウェア「制御向け yarai」を販売する。

 Raven ESは、FFRIの組み込み機器向けぜい弱性検査ツール「FFR Raven」をベースとした制御システム機器のぜい弱性診断(ファジング)を行うための日立システムズのソフトウェア。制御システム機器開発者に向けて、ソフトウェアライセンスの販売やRaven ESを活用したファジングサービスを提供する。日立システムズでは、これまで情報システムに対するぜい弱性診断サービスを提供してきたが、Raven ESを利用することで、制御システム機器に関するぜい弱性の診断が可能となった。また、制御機器のセキュリティ保証に関する国際認証制度(EDSA認証)で規定されたセキュリティ検査を行えるツールとして、国内で唯一認証を取得している(15年5月末現在)。

 制御向け yaraiは、情報システム向けのサイバー攻撃対策用ソフトウェアとして多くの実績をもつ「FFRyarai」を制御システム向けにカスタマイズしたソフトウェアで、日立システムズが独占的に販売する。従来のFFRyaraiの機能に加え、あらかじめ登録したプログラムのみ動作を許可することができるホワイトリスト機能を実装している。これらの機能は、万一の障害発生時の影響が大きく、容易にはセキュリティパッチ(修正プログラム)を適用できない制御システムのセキュリティ対策として有効となる。

SHIELD 制御システム向けセキュリティの概要図

 日立システムズでは、今回のサービス拡充によって、情報制御ネットワークだけでなく、制御システムの核となる制御ネットワーク・フィールドネットワークのセキュリティもカバーしていく。これまで情報システム向けに提供してきたセキュリティサービスや技術・ノウハウを生かしながら、制御システムの特性に対応したサービスを順次拡充・提供し、18年度末までに累計約8億円の販売を目指す。