制御システムセキュリティソリューション
制御システムセキュリティソリューション とは
ミッションクリティカルな制御システムの継続的で安定的な稼働を実現するソリューション
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 制御システムのセキュリティを強化したいが、何から対策していいかわからない。
-
解決
豊富な実績のあるコンサルタントにより、お客さまの制御システムセキュリティ強化のための要件整理、対応方針策定をご支援します。
-
課題
- 制御端末は、動作アプリケーションの影響によりレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難なため、セキュリティ対策が取れない。
-
解決
ホワイトリスト型ソリューションにより業務に必要なアプリケーションのみを許可することにより、マルウェアの侵入を防御します。
-
課題
- 現場計器の異常(温度上昇など)が発生しても、操作ミス・装置の故障などが原因なのか、サイバー攻撃が原因なのか判断が難しく、対策が遅れてしまう。
-
解決
制御システムのさまざまなログを相関分析することにより、システム異常原因を迅速に把握することが可能です。
制御システムセキュリティソリューション 概要
従来、制御装置は、独自のOSやプロトコルを採用し、クローズドなネットワークで利用されてきました。しかし、近年、技術やネットワークプロトコルなどの標準化が進む中、オフィスの情報システムネットワークとの部分的な連携が増えており、サイバー攻撃など、一般的なセキュリティリスクの脅威にさらされています。一方で、制御システムには情報システムとは異なる特有のセキュリティ要件があり、その対策にも特有の難しさがあります。システムの可用性が最優先され、24時間365日の稼働が求められることからも、システムへの影響を抑えた対策を施す工夫が求められています。
日立ソリューションズの制御システムセキュリティソリューションは、これまでのサイバー攻撃対策ソリューションにおけるノウハウを活用することにより、お客さまの制御システムに必要なセキュリティ要件を整理し、現在動作している制御装置への影響を抑えた効果的な対策をご提供します。
制御システムセキュリティソリューションイメージ
制御システムセキュリティソリューション 特長
-
業界ガイドラインに精通したコンサルタントによる課題に応じた効果的な対策を提案
発電所などの制御システムのセキュリティ対策で培った経験と、日立製作所の研究所の知見やインフラシステム社の設計・運用ノウハウを活用し、制御システム特有のセキュリティ要件や、業界ガイドライン(NERC CIP*1、IEC62443*2など)に精通するコンサルタントが、セキュリティリスクを分析し、課題に応じた効果的な対策をご提案します。
- *1NERC(北米電力信頼度協議会)により発行された重要インフラストラクチャを保護するための強制的な基準
- *2汎用的な制御システムのセキュリティについて、事業者による管理運用をはじめ、技術、システム、デバイスまで包括的に規定した国際規格
-
稼働中のシステムへの影響を抑えた可用性重視のセキュリティ対策を実施
制御システムの可用性を重視し、セキュリティパッチやシグネチャの更新が不要となるホワイトリスト方式のセキュリティソリューションや不正アクセスを検知するソリューションなど、システムへの影響を抑えた適切なセキュリティ対策を幅広くご提供します。
-
自社・日立グループ製品などを組み合わせ、計画から設計・構築、運用・監視までトータルに支援
日立ソリューションズの実績ある豊富な自社・アライアンス製品ならびに日立グループの製品群を組み合わせて、コンサルティングから設計・構築、運用・監視まで、効果的なソリューションをワンストップでご提供します。
制御システムセキュリティの脅威と対策
制御システムセキュリティソリューション 内容
-
制御システムセキュリティコンサルティング
制御システムセキュリティコンサルティングは、重要インフラにおける制御システムなど日立グループでの特定業種向けのセキュリティコンサルティングのノウハウ・知見を活用し、セキュリティ現状分析や脆弱性診断など、お客さまの制御システムセキュリティ対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化をご支援します。
-
制御システムセキュリティ設計・構築サービス
制御システムセキュリティ設計・構築サービスは、レガシーOSにも対応したホワイトリスト型製品の導入による対策など、お客さまのニーズに合った効果的なシステムをご提案し、構築をご支援します。
-
制御システムセキュリティ運用・監視サービス
制御システムセキュリティ運用・監視サービスは、制御システムのログを相関分析することで全体のセキュリティ状態を認識するSIEM*6や不正アクセス監視により、制御システム異常の早期発見、早期原因把握を実現します。
- *6Security Information and Event Management:サーバーや各種ネットワーク機器から集められたログ情報に基づいて、異常があった場合に管理者に通知したりその対策方法を知らせたりする仕組み
制御システムセキュリティソリューション 製品・サービス一覧
高度な技術で、それぞれの適用対象のセキュリティを強化します。
| ソリューション区分 | 対象 | 対策 |
|---|---|---|
| 制御システムセキュリティコンサルティング | システム全体 | セキュリティ現状分析 |
| サプライチェーンセキュリティ評価 | ||
| 脆弱性診断 | ||
| ペネトレーションテスト | ||
| 制御システムセキュリティ設計・構築サービス | ネットワーク | 一方向通信制御 |
| ホワイトリスト方式 不正侵入検知・遮断 | ||
| シグネチャ方式 不正侵入防御 | ||
| 振る舞い検知方式 マルウェア対策 | ||
| 不正端末接続防止 | ||
| IoTデバイス管理 | ||
| HMI端末 | ホワイトリスト方式 マルウェア対策 | |
| エンドポイント型 マルウェア対策 | ||
| HMI端末認証強化 | ||
| USB制御 | ||
| システム全体 | セキュリティログ相関分析システム構築 | |
| 制御システムセキュリティ運用・監視サービス | システム全体 | セキュリティログ相関分析 |
| セキュリティ統合監視(SOC) |
最終更新日:2022年9月7日
