ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『IoT/OTサイバーセキュリティプラットフォーム SCADAfence Platform』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

IoT/OTサイバーセキュリティプラットフォームSCADAfence Platform

工場やビルなどのIoT/OTネットワークを可視化して管理を容易にし、マルウェアや不正操作などからシステムを守ります。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • IoT/OTシステムのデバイスが増え、現場でも把握しきれなくなっている。資産の見える化や全社での統合管理をしたいのだが。

    SCADAfenceなら、パッシブ型で既存機器に影響を与えず、デバイスの存在や仕様、デバイス同士の通信状態まで自動的にデータベース化し可視化します。

  • IoT/OTシステムのIT化が進んでいて、セキュリティが心配になってきた。簡単にしっかりしたセキュリティを導入したいのだが。

    SCADAfenceなら、AIも含むテクノロジーで、マルウェアの侵入やシステムの異常、誤操作までも検知します。

  • IoT/OTシステムをIEC62443かNIST CSFのセキュリティ基準に適合させなくてはならない。どこから手を付けたらよいものか。

    SCADAfenceなら、各種基準に対するシステムの適合状況を自動判定。問題点を指摘し詳しく解説する日本語レポートも簡単に出力できます。

概要

SCADAfence Platform (以下SCADAfenceと記述)は、工場やビルなどのIoT(Internet of Things)やOT(Operational Technology)のネットワークや資産を可視化、管理を容易にし、マルウェアや不正操作などから守るセキュリティ製品です。

導入効果

適応分野

特長

導入イメージ

SCADAfenceはソフトウェア製品であり、Unix系のオープンソースOSであるUbuntu上で稼働します。SCADAfenceを構成した物理サーバーをネットワークスイッチのミラーポートに接続することで、システムに影響を与えることなく情報を収集・分析します。ネットワーク構成や定常動作を自動的に学習するとともに、異常な動きに対しアラートします。

SCADAfence Platform システム

SCADAfence Platform システム構成

導入効果

資産管理を改革

業務や部門、場所などでバラバラに管理されていた多様なデバイスを一元管理できるようになります。稼働している機器やサーバーなどさまざまな資産を自動的に認識しデータベース化、可視化します。個々のデバイスの詳細だけでなく、デバイス同士の動的な繋がりを把握できます。システムの管理レベルを上げるとともに、セキュリティ対策の前提となります。

システム全体の俯瞰---デバイス情報の自動収集、解析、データベース化

【ご注意ください】

本ページのSCADAfence画面イメージは、SCADAfence画面の一部を切り取ったものです。
SCADAfenceの画面デザインは改善のために更新されることがあり、本ページのものと異なる場合があります。

SCADAfence 資産Manager画面 拡大する

SCADAfence 資産Manager画面

各デバイスの基本属性として、上図のとおり、ホスト名、MACアドレス、ベンダー、OS、資産タイプ(PLC/Programable logic Controller、HMI/Human Machine Interfaceなど)、アラート数、内部/外部接続、総トラフィック、最終検知日時、所有者、コメント、などを識別します。さらに、プロトコルによってはモジュール名、ファームウェアバージョンも識別可能です。またホスト名や設置場所などの属性情報は、自動取得するだけでなく、管理者による登録も可能です。

SCADAfence ネットワークマップ画面

SCADAfence ネットワークマップ画面

データベース化された情報は一覧に加えさまざまな形式のネットワークマップで表示でき、レイヤー別の資産管理や階別の機器配置図の作成が可能です。マップからドリルダウンによってデバイス間の通信状況やデバイスの属性を効率的に把握することが可能です。

SCADAfence レイヤード型ネットワークマップ画面

SCADAfence レイヤード型ネットワークマップ画面

エクスポージャー分析では、拠点や業務でデバイスをグループ化。グループ単位での相関を見たり、構成要素の詳細に素早くアクセスできます。

SCADAfence エクスポージャー分析画面(拠点や業務でデバイスをグループ化、グループは球体で表示)

SCADAfence エクスポージャー分析画面

それぞれのデバイスの詳細な状況の把握

個別のデバイスに関しては、上の図に示されている、デバイスタイプ、OSなどの基本情報のほか、以下のような動的な情報を把握できます。

  • Open Alerts

    そのデバイスについて検知されている未解決のアラート

  • 接続

    そのデバイスと他のデバイスとの通信状況

  • 産業用トラフィック

    そのデバイス行っている産業用プロトコルによる通信

  • 異常

    そのデバイスに関連している通信エラー、警告の状況

  • Activity and alerts log

    そのデバイスに関連して記録されている活動やアラートのログ

  • Open Ports

    そのデバイスでオープンしている論理ポート

IoT/OTシステムにセキュリティを確立

ダッシュボード

  • SCADAfenceは接続されたシステムのセキュリティを常に監視し、状況をダッシュボードに集約して表示します。管理者はこのダッシュボードから詳細情報をドリルダウンして必要な情報を取得、対応することができます。
  • 日本語、英語での表示が可能です。
  • それぞれのアラート(検知されたリスク)は危険性や重要度が色別で表示されますので、多量のメッセージに困ってしまうことがありません。優先順位をつけて対応が可能です。
SCADAfence ダッシュボード画面
SCADAfence ダッシュボード画面詳細(各アラート)

SCADAfence ダッシュボード画面詳細(各アラート)

詳細なアラート

検出されたアラートは、一覧で表示されるとともに、それぞれのアラートを詳細表示できます。アラートの詳しい説明や対処方法も日本語で表示されるため対応しやすくなっています。アラートの分類や重要度はカスタマイズできます。ユーザー独自のアラートを新規作成することも可能です。

SCADAfence アラート画面(詳細なアラート表示)

SCADAfence アラート画面

例えばあるデバイスに深刻なリスクが検知された場合、そのデバイスに発生したアラートを時系列に表示することでインシデントの発生機序や原因を探ったり、関係するデバイスを一覧にすることで影響範囲をもれなく対策することができます。

コンプライアンス対応

IEC-62443やNIST CSFなどのセキュリティ基準に対する適合状況を評価分析、可視化します。参照できる基準には、ほかにNERC-CIP、ISO-27001、NIST-1800-23、NCSC-CAFがあります。

ガバナンスダッシュボードによる全体の概観とコンプライアンススコア

セキュリティダッシュボートとは別に、コンプライアンスへの適応状況を概観できるガバナンスダッシュボードがあります。日本語GUIで直観的に操作できます。

SCADAfence コンプライアンス画面(ガバナンスダッシュボードによる全体の概観とコンプライアンススコア)

SCADAfence コンプライアンス画面

各要件項目への適応状況を精査

基準の要件項目ごとに、対象システムが要件を満たしているかどうか、また影響するアラートが一覧で表示できますので、具体的なコンプライアンス状況の把握と対策を効果的に行えます。

SCADAfence コンプライアンススコア画面(各要件項目への適応状況を精査  アラートを一覧で表示)

SCADAfence コンプライアンススコア画面

日本語ガバナンスレポート

対象システムのコンプライアンス準拠状況についての詳細レポートが日本語で出力されます。

SCADAfence プラットフォーム コンプライアンスレポート(ガバナンスレポート)

テクノロジー

SCADAfenceは2014年に設立されたイスラエルのSCADAfence社の製品です。イスラエルは、IT、特にセキュリティの分野で優れた技術を開発してきたことで知られています。本製品もサイバーセキュリティのプロフェッショナル集団により開発され、先進的な機能を多く備えています。

AIを利用した振る舞い学習とアラート

100%のパケットキャプチャ

物理インターフェースによる受信からプロトコルスタックを介してパケットを分析する過程では、複数の独自技術で高速化を達成。サンプリングすることなく100%の通信データをキャプチャして解析対象とし、高密度・高精度の解析を実現。短期間でのベースライン設定も可能となっています。

ベースラインの動的・自律的調整

システムの異常を検知するためには、システムの定常状態の特性(振る舞い)を把握する必要があります。定常状態をベースラインとして認識することにより、そこから外れる異常値を識別することができます。SCADAfenceのような異常検知システムにおいては、適切なベースラインを構築、維持することが、異常検知の実効性を左右する重要な技術ポイントとなります。硬直的なベースラインや、オペレータの介入を必要とするベースラインの構築には実用性に問題があります。

  • 対象システムの通信状態を数日間観察し、システムの定常状態を学習します。
  • ベースライン学習は2日間程度と比較的短期間で実用レベルに達し、その後も動的に調整が続けられ、誤検知や過剰検知を常に最小化するよう働きます。
  • オペレータによる調整は必要ありません。

きめ細かいアラート生成

一般にセキュリティアラートは特定のイベントをトリガに発出されますが、一つのイベントが関連する複数のアラートを発生させてしまうことがよくあります。このような多量のアラートは管理者を悩ませます。SCADAfenceではイベントの根本原因にフォーカスしてアラートを生成するため、管理者は容易に根本原因に対応できます。

IT/IoT/OTほか幅広いプロトコルや情報への適応とシグネチャの装備

OTリンクインスペクター

  • ネットワークを流れるOT機器の制御情報をコマンドレベルまで認識、可視化。OT機器の脆弱性や異常を感度高く識別します。
  • 数十に及ぶOTプロトコルを理解し通信を解析します。
  • Omron FINSやMitsubishi SLMPなど日本製のOTプロトコルにも良く対応しています。
  • Master/SlaveなどPLCやオブジェクトといった制御機器特有の役割に応じたネットワーク構成も解析・可視化します。

BACnetプロトコル対応

  • SCADAfenceはビルネットワークの国際標準であるBACnet(Building Automation and Control Networking)プロトコルを理解し、ビルや施設内のネットワークに接続されている制御システム、IoT機器を、BACnetルーター配下の機器情報も含め解析、可視化できます。
  • BACnet通信の伝送値を時系列で可視化、グラフ表示も可能です。対象設備の利用状況を見える化し、施設内の温度情報のヒートマップや会議室利用状況の把握などが可能となり、施設の効率的利用につなげることができます。
SCADAfence BACnet情報グラフ画面

OT向けシグネチャ

Urgent11など、OTの脆弱性を深くカバーしたシグネチャを備えています。

ITプロトコル対応

Microsoft Windowsなどの一般的なITサーバーやPCのプロトコルも認識、解析、資産として管理します。

NetFlowの情報の活用

既存ネットワークのNetFlow情報を取得して通信解析に利用できます。NetFlow情報は一般パケットを収集するのに比較して情報が集約されているため軽量で、ネットワーク上から幅広く情報を収集して解析精度を向上することができます。

アクティブポーリング

SCADAfenceは原則としてパッシブに動作し、既存機器に影響を与えませんが、機器に明示的にポーリングし情報を取得することも可能です。SNMP(Simple Network Management Protocol)やBACnet Discoveryなど、多くのプロトコルに対応しています。

多拠点統合(全社統合管理)

多拠点統合(全社統合管理)

  • マルチサイトポータル機能によって、複数の工場や施設に導入されたSCADAfenceを統合し、情報を集約して可視化することができます。
  • ホスト名やIPアドレスなど、拠点間で重複するデータがあっても、拠点ごとに識別することが可能です。
  • 10,000台を超えるような多拠点の制御機器を統合管理している事例もあります。
SCADAfence マルチサイトポータル画面(多拠点マップ)

外部連携

サードベンダ製品との連携により、IT/IoT/OTネットワークの管理やセキュリティ対策をさらに統合、高度化することが可能です。

  • SIEM

    米Splunk社ほか各種SIEM(Security Information and Event Management)製品にSCADAfenceのログを集約できます。

  • Coretex XSOAR (旧Demist)

    米Paloalto Networks社のSOAR(Security Orchestration, Automation and Response)製品であるCoretex XSOARとSCADAfenceの情報を共有し、Coretex XSOARのプレイブックを作成、インシデント対応の自動化などを実現できます。

  • Check Point

    イスラエルCheck Point Software Technologies社製品の管理画面上でSCADAfenceが収集した資産情報を統合管理、適切なファイアウォールポリシーの策定を支援します。

  • CyberArk

    米CyberArk Software社の製品と連携し、不正コネクションの検知などセキュリティ対策のカバー範囲をさらに拡大することができます。

  • Rapid7

    米Rapid7社のInsightVMをはじめとした脆弱性管理製品と連携することで、IT/OT機器が混在した環境でも網羅性の高い脆弱性診断を実現できます。

価格

個別にお見積もりします。お問い合わせボタンよりお問い合わせください。

関連キーワード

関連リンク

最終更新日:2021年4月15日