ページの本文へ

Hitachi

企業情報ニュースリリース

このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。

2017年10月10日

社会インフラの制御システムにおけるサイバー攻撃発生時に
事業継続可否の判断を可能とするソリューションを提供開始

セキュリティインシデントの発生を早期検知し、
制御システム内の被害拡大を防ぐための一次対処を支援

  株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)は、このたび、電力や交通など社会インフラの制御システムを対象に、サイバー攻撃によるセキュリティインシデント*1発生時の事業継続可否の判断を可能とする、制御システム向けセキュリティ監視ソリューションを10月13日から提供開始します。本ソリューションでは、今回新たに開発した専用の監視・検知装置群を活用することにより、制御システム内のインシデント発生を早期検知し、従来特定が困難であった発生元や伝播ルート、影響範囲を分析・可視化するとともに、被害拡大を防ぐための一次対処*2を支援します。
  これにより、社会インフラの制御システムにおいて、これまで究明が困難であったインシデントの発生状況やその影響範囲を早急に把握できるため、緊急時に行う一連の判断・対応を迅速化し、サイバー攻撃によるインシデント被害の拡大を防ぐことが可能となります。

*1
セキュリティインシデント:事業運営に影響を与えたり、情報セキュリティを脅かしたりする事件や事故。
*2
一次対処:インシデントの被害拡大を防ぐため、その発生元と影響範囲内にある機器をネットワーク接続から遮断すること。

  近年、IoTの普及により、社会インフラのデジタル化が急速に進むなか、社会インフラシステムへのサイバー攻撃のリスクが高まるとともに、その攻撃手法も高度化・複雑化を増しています。従来のセキュリティ対策は、最新のウィルス対策ソフトウェアの導入といった事前対策が一般的ですが、制御システムの場合、システム停止が容易でないことから、システム改修を伴うセキュリティ対策を頻繁に施すことが困難です。そのため、昨今では、システムを常時監視し、対策の有効性を検証しながら、日々進化するサイバー攻撃に対応することが求められています。

  日立はこれまで、自治体や金融機関などに対し、情報システム内の機器をSOC(Security Operation Center)と呼ばれるセキュリティ監視センタから監視し、インシデントの発生を検知・対処する情報システム向けの監視サービスを提供してきました。今回、このSOCによる監視サービスの適用実績と、日立が長年にわたって培ってきた制御システムに関するノウハウや技術をもとに、制御システム向けセキュリティ監視ソリューションを新たに開発しました。
  本ソリューションは、制御システム内のネットワーク上に流れる不正な通信データを検知するためのインシデント検知装置群と、それらからデータを収集し、分析から一次対処までを行うセキュリティ監視装置を組み合わせ、導入するものです。導入・利用にあたっては、インシデント検知装置の設置箇所を提案する導入コンサルティングサービスや、インシデントの一次対処後に行う復旧対応を支援するインシデント対応コンサルティングサービスと合わせて提供するため、お客さまシステムに最適なソリューションを提案します。

  今後、日立は、本ソリューションの機能強化を図るとともに、情報システムと制御システムの統合的なセキュリティ監視を実現する統合SOCの開発をはじめ、各種セキュリティソリューションを拡充し、社会インフラの安定稼働と安全・安心な社会の実現に貢献していきます。

ソリューション概要図

[画像]ソリューション概要図

本ソリューションの特長

1. 専用の監視・検知装置により、制御システムのインシデント発生を早期検知・一次対処が可能

  本ソリューションは、今回新たに開発したセキュリティ監視装置と、日立の「NX NetMonitor」をはじめとしたインシデント検知装置群を組み合わせて導入するもので、既存の制御システムに対しても利用可能です。導入時にシステムに与える影響が小さいため、頻繁なシステム改修が困難な制御システムにおいても、導入後の検証コストや稼働リスクを最小限に抑えながら、保守員によるインシデントの早期検知と一次対処を実現します。これにより、これまで困難であった制御システムにおけるインシデントの発生元や影響範囲の特定を迅速化し、それらをネットワーク接続から遮断する一次対処までを行うことが可能になるため、インシデント被害の拡大を防ぐことができます。

2. 導入コンサルティングサービスにより、インシデント検知装置の適切な導入を支援

  制御システムと情報システムに関する豊富な知見をもつ日立のエンジニアが、本ソリューションの導入支援を行います。具体的には、制御システムの構成や機器間のデータフローを熟知しているOT系エンジニアと、情報セキュリティの設計・対策の経験が豊富なIT系エンジニアが、お客さまの制御システムに対して、OTとITの知見を活用しながら、インシデント検知装置の最適な設置箇所を提案します。これにより、お客さまごとに異なるシステム構成においても、インシデントの早期検知と迅速な一次対処を可能とするための適切なソリューション導入を支援します。

3. インシデント対応コンサルティングサービスにより、お客さまの体制づくりや復旧対応を支援

  日立は、お客さまの制御システムのインシデント発生に備えたセキュリティ対策体制の構築を支援します。また、インシデントが発生した際、一次対処後に行う復旧作業においては、日立がお客さまと共同でその対応にあたるとともに、システム監視や対応の改善策の提案などを行います。これにより、インシデントからの早期復旧を支援するとともに、セキュリティ対応に関する体制強化や対策改善に貢献します。

本ソリューションに関する仕様

名称 価格 提供開始日
制御システム向け
セキュリティ監視ソリューション
個別見積 2017年10月13日

「Hitachi Social Innovation Forum 2017 TOKYO」での出展

本ソリューションは、日立が2017年11月1日(水)〜2日(木)に、東京国際フォーラムで開催する「Hitachi Social Innovation Forum 2017 TOKYO」において、紹介いたします。

関連情報

お問い合わせ先

株式会社日立製作所 セキュリティ事業統括本部 マネジメント本部 事業管理部

以上

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。