ページの本文へ

Hitachi

トータルセキュリティソリューション

制御システムセキュリティ|確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできるさまざまなセキュリティニーズに対応したソリューションを提供

制御システムセキュリティ

サイバー攻撃対策ソリューションにおけるノウハウを活用することにより、お客様の制御システムに必要なセキュリティ要件を整理し、現在動作している制御装置への影響を抑えた効果的な対策を提供

こんな課題に

  • 制御システムのセキュリティを強化したいが、何から対策していいかわからない
  • 制御端末はレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難
  • 現場計器の異常の原因を故障かサイバー攻撃か特定するのが難しい

制御システムセキュリティのポイント

  • 業界ガイドラインに精通したコンサルタントによる課題に応じた効果的な対策を提案

    発電所などの制御システムのセキュリティ対策で培った経験と、日立製作所の研究所の知見やインフラシステム社の設計・運用ノウハウを活用し、制御システム特有のセキュリティ要件や、業界ガイドライン(NERC CIP※1、IEC62443※2など)に精通するコンサルタントが、セキュリティリスクを分析し、課題に応じた効果的な対策を提案します。

    ※1 NERC(北米電力信頼度協議会)により発行された重要インフラストラクチャを保護するための強制的な基準

    ※2 汎用的な制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した国際規格

  • 稼働中のシステムへの影響を抑えた可用性重視のセキュリティ対策を実施

    制御システムの可用性を重視し、セキュリティパッチやシグネチャの更新が不要となるホワイトリスト方式のセキュリティソリューションや不正アクセスを検知するソリューションなど、システムへの影響を抑えた適切なセキュリティ対策を幅広く提供します。

  • 自社・日立グループ製品などを組み合わせ、計画から設計・構築、運用・監視までトータルに支援

    日立ソリューションズの実績ある豊富な自社・アライアンス製品ならびに日立グループの製品群を組み合わせて、コンサルティングから設計・構築、運用・監視まで、効果的なソリューションをワンストップで提供します。

制御システムセキュリティ コンサルティング

  • 重要インフラにおける制御システムなど日立グループでの特定業種向けのセキュリティコンサルティングのノウハウ・知見を活用
  • お客様の制御システムセキュリティ対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化を支援

  • 特定業種向けセキュリティコンサルティングサービス

    社会インフラ系のお客様でのシステム構築・運用のノウハウを活用し、実情に沿ったセキュリティコンサルティングを行います。

  • 制御システム向けセキュリティ現状分析サービス

    国際規格IEC62443に基づいた、セキュリティ現状分析を行います。専門知識がなくても、現状把握が可能です。

  • ファジングテストサービス

    認証規格に沿ったセキュリティ検査を実施し未知の脆弱性を検出することで、製品の開発段階における脆弱性対策を支援します。

特定業種向けセキュリティコンサルティングサービス 特長

  • トータルソリューションの
    提供が可能
  • コンサルティングのみならず入退管理や情報システムの導入、保守サポートまでワンストップで支援
  • 独自ツールによる
    リスク分析
  • 現状分析、リスク分析、リスク対応作業を、独自ツールを使用することで短期間で効率よく実施
  • 臨機応変な
    コンサルティング
  • お客様のニーズに応じたサービスを展開
    作業ステップ単位でのサービス提供、スポットでの支援

製造業、鉄道・電力等の社会インフラ産業のお客様にシステムの企画・設計、開発から、運用・保守までトータルで提供してきたシステムインテグレーション企業としての経験、ノウハウを活用し、お客様の実情に沿ったセキュリティコンサルティングを行います。

制御システムセキュリティ 設計・構築サービス

  • レガシーOSにも対応したホワイトリスト型製品の導入による対策など、お客様のニーズに合った効果的なシステムを提案し、構築を支援

入退管理システム 特長設 備

ホワイトリスト方式不正侵入検知ソリューション特長ネットワーク

セキュリティエリアへの入退出と制御システムへのログオンを指静脈認証を用いることで、制御システムへの不正アクセスを防止

  • 以下の制御系プロトコルの既知の脆弱性に対応

    DNP3, ICCP, Modbus/TCP , SCADA(Rockwell, Siemens, etc.), BACnet

  • 仕様がオープンなIPベースのプロトコルであれば、カスタムルールを作成することで検知可能

    DNP3, ICCP, Modbus/TCP , SCADA(Rockwell, Siemens, etc.), BACnet

  • PLC/DCS等の制御装置の変更が不要。ネットワークへの負荷も少ない

エージェントレス方式マルウェア対策ソリューション特長HMI端末

*仮想環境にて、ファイルを開くなど実行し、異常な振る舞いがないかチェックファイルが悪性の場合は隔離等を実施、管理者へ通知する等を行い、 USBメモリ経由での標的型マルウェア(未知の攻撃)の侵入を防止

*既存環境に影響なく導入可能

制御システムセキュリティ 運用・監視サービス

  • 制御システムのログを相関分析することで全体のセキュリティ状態を認識するSIEM※や不正アクセス監視により、制御システム異常の早期発見、早期原因を把握。

  • セキュリティログ相関分析サービス

    多種多様なログを相関分析することで、制御システム全体のセキュリティ状態を把握し、システム異常に対する対策を実現

  • 総合監視(SOC)/情報提供サービス

    制御システムへのサイバー攻撃や内部不正等のログを一元的に収集・分析し、セキュリティ異常の早期発見・早期対策を実現

セキュリティログ相関分析サービス 特長

制御システム全体のセキュリティ状態を認識するSIEMソリューションにより、各種ログを相関分析することで、早期にシステム異常原因を把握し、対策が可能また、既存環境に影響なく導入が可能

資料請求・お問い合わせ

お問い合わせ

資料ダウンロード

課題から探す

注目の動画

セミナー展示会情報

ITのお悩みをソリュっと解決!

トータルセキュリティソリューションの関連キーワード

ページの先頭へ