ページの本文へ

Hitachi

Hitachi IoT Platform Magazine

2018年10月、東京国際フォーラムにおいて「Hitachi Social Innovation Forum 2018 TOKYO」が開催され、多様なテーマについて数多くのセミナーが開催されました。ここでは、「事業継続を支える日立の社会インフラセキュリティ」と題して開催された株式会社日立製作所 宮尾健のセミナーをご紹介します。

ランサムウェア事案で得た教訓

2017年5月、ランサムウェア「WannaCry」が世界中に蔓延し、日立グループもその被害を受けた。感染を検知した翌日未明に緊急対策本部を設置したものの、結果として感染拡大を防ぐことができず、受発注システムやメールサーバが一時ダウンする事態となった。本セミナーは、このランサムウェア事案から得られた気づきと課題の紹介から始まり、その教訓として、以下の2点が示された。

  • IoT時代における大規模システムの運用のあり方を見直すこと
  • 事業継続計画(BCP)を、自然災害とサイバー攻撃の両面から見直すこと

1点目は、感染源が欧州にある製造現場の検査機器(IoT機器)であったことと、欧州での感染が瞬く間に社内グローバルネットワーク全体に蔓延したことからの気づきである。

2点目は、従来のBCPではサイバーインシデントに太刀打ちできず、一時的に操業停止した事業所もあったことからの気づきである。

そして、サイバー攻撃を想定したBCPを策定しても、それを速やかに実行するには、統制・組織・技術・人財の面で課題が残る。現場の隅々までリスクアセスメントを行い、セキュリティの責任部門と現場部門が連携できる組織横断体制の整備、インシデントを検知し短時間で封じ込める仕組みの構築、セキュリティと業務・制御システムの両方に精通した人財の育成、が必要になる。日立グループでの実践例として、CEO直下にCISOを置き、IT部門だけでなく現場系も含めた全部門を統括するセキュリティ統括部門を作ったことなどが紹介された。

進化するセキュリティ

次に、「Evolving Security for changing IoT world.(進化するセキュリティ)」という日立のセキュリティビジョンと進化するセキュリティの3つの方向性(進化1〜進化3)が示された。

進化1は、「ITセキュリティをOT/IoTセキュリティへ」だ。

「日立には社会インフラシステムの豊富な構築実績と運用ノウハウがあり、サイバー・フィジカル両方のセキュリティの先端技術があります。これらを融合することでOT/IoTシステムの守り方を提供し、サイバー攻撃の警戒レベルに合わせた有事の緊急対策行動と平時のセキュリティのPDCA活動を支援していきます。」日立が社内で取り組む有事と平時の対応を例に取り上げた。


現場から経営幹部までの有事・平時の対応

進化2は、「日立社内で実証を重ねたセキュリティをお客さまへ」である。その一例として、ITシステムとOTシステムの模擬システムにより実際の現場に限りなく近い環境で訓練を行うことができる「サイバー防衛訓練サービス」が動画で紹介された。

進化3は、「セキュリティ対策コストを経営課題解決につなげる投資へ」だ。先日ソリューションとして提供を開始したAIを活用したセキュリティ監視業務の効率化が例として取り上げられた。セキュリティ監視業務では、膨大なログの中から優先度の高いアラートを抽出し分析する必要ある。これには高度なノウハウが必要になるが、熟練者の数は限られている。そこで、熟練者の判断をAIが学習し自動的にログを分析してアラート評価を自動判定する仕組みを実用化し、セキュリティ監視業務の品質向上、効率化に貢献していく。


AIを活用したセキュリティ監視業務の効率化







関連リンク

Hitachi Social Innovation Forum 2018 TOKYO