検索
Japan
つながる時代のセキュリティでシステムの安定稼働を支援
制御・IoTセキュリティ対策
近年、私たちの生活やビジネスへの活用が広がっているIoT。製造業や重要インフラの制御システムにおいてもIoT化の取り組みが進んでいます。
IoT化により、工場・プラント、社会インフラで使用されている機器の稼働状況などのさまざまなデータをクラウド上に収集・分析することで、生産性や品質向上に生かすビッグデータ活用が期待されています。
- ●制御システムやIoT機器をセキュリティリスクから守りたいが、何から対策すればいいか分からない
- ●制御システムはレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難
- ●IoT機器の脆弱性の有無を確認したい
制御システム向け
工場・プラントでの生産性や品質向上を目的として、システムをインターネットに接続し、機器の稼働状況などのデータ活用を行うスマートファクトリー化への取り組みが進んでいます。しかしこれに伴い、セキュリティ脅威も増大しており、対策が求められています。
日立ソリューションズでは、24時間365日の安定稼働が求められる制御システムに対し、可用性重視のセキュリティ対策を提案します。発電所などの制御システムのセキュリティ対策で培った経験と、日立製作所の研究所の知見や社会インフラ事業で培った設計・運用ノウハウを活用し、IEC62443などの業界ガイドラインに精通したコンサルタントがセキュリティ対策を支援します。
特長
- 稼働中のシステムへの影響を抑えた可用性重視のセキュリティ対策を実施
- 業界ガイドラインに精通し、豊富な経験をもつコンサルタントによる課題に応じた効果的な対策を提案
- 自社・日立グループ製品などを組み合わせ、計画から設計・構築、運用・監視までトータルに支援
リスクと対策
| リスク | 分析・対策 | |||||
|---|---|---|---|---|---|---|
| リスクアセスメント | シグネチャ方式不正侵入防御 | IoT機器監視 | マルウェア対策 | USB制御 | ||
| セキュリティコンサルティング | FortiGate Ruggedシリーズ | Palo Alto Networks PA-シリーズ(IoTセキュリティライセンス) | BlackBerry® Protect/ McAfee Application Control |
NX UsbMonitor | ||
| ① | 外部からの不正侵入 | ○ | ○ | |||
| ② | 保守用端末経由のマルウェア感染 | ○ | ○ | ○ | ○ | |
| ③ | USBメモリー経由のマルウェア感染 | ○ | ○ | ○ | ||
| ④ | HMI、PLCソフトウェアの脆弱性を突いた攻撃 | ○ | ○ | ○ | ||
■IEC62443とは
制御システムのオープン化に伴い、サイバー攻撃のリスクが高まるなど、制御システムも一般的なセキュリティリスクの脅威にさらされています。
制御システムのセキュリティ基準は電力、鉄道、石油化学など業界ごとに策定されているものもありますが、IEC62443は国際電気標準会議(IEC)とISA(国際自動制御学会)により汎用制御システムの組織・システム・コンポーネントを対象としたセキュリティの国際基準として発行が進められています。
IEC62443の認証登録を行うことで制御システムが十分にセキュリティ機能を実装しており、安全性が高いことを証明します。
■IEC62443シリーズ
IEC62443は4つのシリーズで構成されています。
・IEC62443-1 シリーズ(General)
一般向けに、概念や用語を定義しています。
また、産業用制御装置(IACS)のセキュリティライフサイクルやユースケースが検討されています。
・IEC62443-2 シリーズ(Policies & Procedures)
制御システム保有者向けに、パッチ管理や運用など組織に関わるセキュリティポリシー、セキュリティマネジメントシステムの要件を定義しています。
・IEC62443-3 シリーズ(System)
システムインテグレータ向けに、制御システムのリスク評価と設計手順、セキュリティレベルの基準と対応する機能要件などを定義しています。
・IEC62443-4 シリーズ(Component)
制御システムの部品などの製造者向けに、制御システムを構成するハードウェア、ソフトウェア、ネットワークなどのコンポーネントのセキュリティ機能要件や開発プロセスを定義しています。
制御システムセキュリティ 主な製品・サービス
| 製品・サービス | 概要 | 対象 | 対策 カテゴリー |
|---|---|---|---|
| セキュリティコンサルティング | コンサルタントが制御システムのセキュリティ課題を抽出し、可用性を重視した対策を提案。 現状の課題に対し、現場の声を考慮した現実的な対策の実現を支援。 | システム全体 | リスク アセスメント |
| FortiGate Ruggedシリーズ | 制御システム向けに設計された次世代ファイアウォール。産業用制御システムの主要なプロトコルに対応し、柔軟な通信制御が可能。振動や寒暖差の大きい過酷な環境に対応できる耐久性を持つ。 | ネットワーク | シグネチャ方式不正侵入防御 |
| BlackBerry Protect | 99%以上の高い検知率で、既知、未知問わずマルウェアを検知可能。AIを活用した検知エンジンにより、パターンファイル不要でユーザーの負担が少ない。 | HMI端末 | エンドポイント型マルウェア対策 |
| McAfee Application Control | 起動を許可するアプリケーションを登録し、マルウェアなどによる不正なアプリケーションの利用を禁止。パターンファイル不要で制御端末でも利用可能。 | HMI端末 | ホワイトリスト方式マルウェア対策 |
| JP1 for IoT - NX UsbMonitor | 未登録USBメモリーの接続を禁止し、適切な利用を徹底。OSに依存せず、既存システムに影響を与えないため容易に導入可能。 | HMI端末 | USB制御 |
| Arubaシリーズ | 高速な次世代無線LAN規格「Wi-Fi6」に対応。柔軟なアクセス制御も可能で、セキュアで快適な無線LAN環境を実現。 | ネットワーク | 無線LAN |
| オープンネット・ガード | 未登録PCや不正ユーザーによる不正接続を検知。不正接続を遮断し、管理者へ通知。 | ネットワーク | 不正接続防止 |
| Palo Alto Networks PA-シリーズ(IoTセキュリティライセンス) | AIでIoT機器の正常な通信パターンを学習し、サイバー攻撃などの異常を早期発見。10万種類以上のIoT機器を自動識別でき、一括管理で管理者の負担を軽減。 | ネットワーク | IoT機器監視 |
| セキュリティ統合監視(SOC) | サイバー攻撃や内部不正などのログを一元的に収集・分析。セキュリティ異常の早期発見・早期対策を実現。 | システム全体 | ログ分析 |
IoT機器向け
「ローカル5G」や「Wi-Fi6」などの新たな通信規格の登場により、IoT機器から収集できるデータ量は増加しています。ビックデータ活用の潮流も相まって、組込み機器の「IoT化」と、機器の高度化はますます進んでいます。一方で、IoT機器の脆弱性を悪用した攻撃被害が発生するなどセキュリティ脅威も顕在化しています。機器の高度化と脅威の高まりにより、IoT機器に求められるセキュリティレベルが上がってきています。
今後、自動車業界におけるWP29(UN-R155/156)のように、ビジネスを継続するために各業界のガイドラインに従う必要が出てくるケースが増えると考えられます。ガイドラインで考慮する事項は多岐にわたるため、網羅的な検討・対応が必要です。ただし、最初からすべてに対応しようとすると、「何から手をつけたらいいか分からない」という状況に陥りがちです。このため、まずは現状分析により課題を洗い出し、優先度の高い課題から対策を進めることが重要です。
特長
- 現状分析から継続的なプロセス改善まで、お客様の検討フェーズに応じたコンサルティングを実施
- 各種業界ガイドラインへの適合状況や脆弱性の診断を支援
- 情報漏洩、改ざん、不正接続、なりすましを防止してデータ保護を実現。お客様のニーズに合わせ、必要な機能を提供可能
リスクと対策
| リスク | 分析・対策 | ||||
|---|---|---|---|---|---|
| コンサルティング | 脆弱性診断 | デバイス認証 | 改ざん検知・ 暗号化 |
||
| セキュリティ設計支援 コンサルティング |
ファジング テスト Vdoo Vision |
IoTセキュリティ ライブラリ |
|||
| ① | IoT機器の脆弱性を突いた攻撃 | ○ | ○ | ||
| ② | 不正機器の接続・なりすまし | ○ | ○ | ||
| ③ | データの改ざん・漏洩 | ○ | ○ | ||
IoTセキュリティ 主な製品・サービス
| 製品・サービス | 概要 | 対象 | 対策 カテゴリー |
|---|---|---|---|
| セキュリティ設計支援コンサルティング | 製造業などで培った日立グループの実績・ノウハウを生かし、システム全体を見据えて、産業用IoT機器のセキュリティ設計を支援します。日立ソリューションズのコンサルタントがセキュリティ製品開発者の目線でリスクを分析し、具体的な対策をご提案します。お客様の検討状況や課題に応じた柔軟な支援が可能です。 | IoT機器 | コンサルティング |
| Vdoo Vision | IoT機器ファームウェア(バイナリファイル)の静的な脆弱性診断を実施します。OS/OSS/アプリケーションに残存する既知の脆弱性や脆弱性となる設定、これらの改修方法をご確認いただけます。また、IEC62443/NIST SP800-171など規格・ガイドラインの要件に対して、適合状況を確認することができ、セキュアな開発を効率よく実施できます。 | IoT機器 | 脆弱性診断 |
| ファジングテスト | 高度な知識とノウハウを有するホワイトハッカーが、IoT機器などの組み込み機器の脆弱性を診断し、セキュリティ課題を洗い出し。個別アプリケーションの通信に存在する脆弱性や、攻撃者が不正侵入時に入口として利用する脆弱性の有無を独自の診断ツールを用いて診断。 | IoT機器 | 脆弱性診断 |
| IoTセキュリティライブラリ | 証明書管理機能により、IoT機器への鍵・証明書の配布・管理を支援します。鍵・証明書によるデバイス認証を行うことで、システムへの不正機器の接続・なりすましを防止できます。 また、軽量暗号によるIoT機器がデータ送信する際のデータ暗号化と改ざん検知を実現します。ISO/IEC29192-6として採択された技術(Chaskey)で、標準的に利用されている暗号化技術に比べ、1/5の少ないメモリーで、5倍の性能を実現(日立ソリューションズ調べ)。 |
IoT機器 | デバイス認証、 改ざん検知・ 暗号化 |
製品・サービス紹介動画/マンガ
各種製品・サービスの詳細を分かりやすく説明した紹介動画です。 また、ソリュートくんやIT探偵のしおんちゃんが企業のお悩みを解決しながら、各種製品・サービスのメリットを紹介するマンガも必見です。
-
日立ソリューションズグループのセキュリティソリューションを支えるホワイトハッカーたち
コンサルティングなどのセキュリティ対策を技術面で支えるホワイトハッカーを紹介します。国内外のセキュリティコンテストで優秀な成績を収めています。
-
サイバー攻撃対応BCPソリューションのご紹介
高度化するサイバー攻撃に特化したBCPソリューションを紹介します。BCPの策定から、対策、監視運用、復旧までトータルに事業継続を支援します。
-
セキュリティ診断サービスのご紹介
脆弱性診断でセキュリティリスクを軽減するセキュリティ診断サービスを紹介します。高度な知識とノウハウを有するホワイトハッカーが対応します。
-
可用性が大前提!!制御システムのセキュリティ対策を一挙に解決
ソリュートくんが企業のお悩みを解決!コンサルティングから設計・構築、運用・監視までトータルに提供する制御システムセキュリティソリューションを紹介します。
-
低コストかつ短期間で!制御システムのセキュリティを専門家が簡単分析!
IT探偵のしおんちゃんが企業に潜入調査!サイバー攻撃リスクが増加する制御システム向けのセキュリティ現状分析サービスを紹介します。
-
99%以上の検知率!!CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ!
ソリュートくんが企業のお悩みを解決!日々進化するマルウェアへの対抗策として、AI技術(人工知能)を利用したBlackBerry Protect(旧名称:CylancePROTECT)を紹介します。
-
経営をも脅かすサイバー攻撃。十分な事前・事後対策を
IT探偵のしおんちゃんが企業に潜入調査!エンドポイントのマルウェア対策として効果的なBlackBerry ProtectとBlackBerry Opticsを紹介します。
制御・IoTセキュリティ関連カタログ
制御・IoTセキュリティに関する製品・サービスのカタログを多数用意しています。ぜひご覧ください。
制御・IoTセキュリティ導入事例
制御・IoTセキュリティに関する製品・サービスの導入事例を紹介します。ぜひご覧ください。
「工場×IoT」がもたらす製造業のデジタル革新とセキュリティリスクの増大
【5分でわかるセキュリティコラム】
消費者ニーズの多様化や人材不足……。近年、日本の経済を支えてきたモノづくり産業にさまざまな課題がのしかかっています。その特効薬として注目されている「工場×IoT」「製造業×IoT」。しかし、IoT化を進めるうえでは強固なセキュリティが必要不可欠。今回は工場・製造業でのセキュリティ対策について解説していきましょう。(公開日:2020.3.27)
