ページの本文へ

Hitachi

Hitachi IoT Platform Magazine

2018年10月、東京国際フォーラムにおいて「Hitachi Social Innovation Forum 2018 TOKYO」が開催され、たくさんのご来場者の方へ、豊かな社会の実現に向けて社会イノベーションを協創する日立の取り組みを幅広くご紹介しました。ここではお越しになれなかった方のために、「Digital Transformation, Lumada」、「SECURITY」、「WORKSTYLE INNOVATION」の3つのカテゴリーについて、編集部が会場でキーパーソンにインタビューした、お客さまとの取り組み事例や経営課題解決につながるヒントなどをご紹介します。



次世代セキュリティ運用について坂口さんに伺いました。


ランサムウェア事案から得た教訓を基にソリューション化を推進

いま世界中で問題になっているサイバー攻撃。企業においては社会的責任や事業継続の観点からセキュリティ対策が急務です。電力、鉄道、産業などの社会インフラを運営する企業にとって、セキュリティはどのような位置付けにあるでしょうか。
デジタル化の進展に伴い、社会インフラの運営企業を取り巻く環境は大きく変わりました。電力自由化を始めとしたビジネス環境の変化やIoT*1 化の急速な進展などにより、外部と情報をやり取りする機会は増加し、かつては閉ざされた環境で運用されてきたOT*2 システムや現場機器も、さまざまなシステムと通信しあうIoT時代に突入しました。ITシステムだけでなくOTシステムにおいても、サイバー攻撃の新たな脅威に備える必要性が出てきているのです。

*1 IoT:Internet of Things
*2 OT:Operational Technology

ITシステムだけでなくOTシステムまで含んだ総合的なセキュリティ対策が必要、ということですね。
そうです。しかし毎日、数十万件というマルウェアが新たに生まれる中、ファイアウォールや認証システムといったセキュリティ装置の導入だけでシステムを防御することは事実上不可能です。セキュリティインシデントは起こりうるものとの認識のもとに、平時からセキュリティ運用のPDCAを回し、インシデント発生をいち早く検知、一次対処することで、事業継続を確保していくことが重要になってきます。
日立の業務システムが昨年5月に世界中で蔓延したランサムウェア「WannaCry」に感染したことが、大きなニュースになりました。
はい。世界中を襲った大規模なサイバー攻撃により、社内システムの一部がウイルスに感染し、業務用メールが滞るなどの障害が発生しました。
その経験から学んだことを教えてください。
WannaCryはたった3時間で社内グローバルネットワーク全体に広がりました。エンドポイントを守っていれば大丈夫という考え方があり、社内ネットワークは性善説に基づき利便性を優先した構成になっていたことが原因でした。また、BCP*3 に基づく緊急対策本部を設置したものの、結果として感染拡大を防ぐことはできませんでした。ウイルス感染は非常に短い時間、例えば30分以内に検知し、早期に封じ込める必要があり、人を集めて対策を協議していては間に合いません。このような教訓から日立は、自然災害を想定した従来のBCPにサイバー攻撃も加えた「サイバーBCP」の策定、速やかな事業継続判断を可能にする情報・現場部門の横断組織体制の構築、インシデント監視・検知・分析・対処するセキュリティシステムの構築、セキュリティと業務・OTシステムの両方に精通した人財の育成といった施策を実施しています。そこで得たノウハウをソリューション化してお客さまに提供しています。

*3 BCP:Business Continuity Plan

ランサムウェア事案の気づきがソリューションに生かされているのですね。 これからのセキュリティ運用のあり方について教えてください。
例えば、複数拠点を持つ製造業なら、中央の統合SOC*4 /CSIRT*5 と生産現場のSOCの2極で、全社のセキュリティを統合監視していくことが、次世代セキュリティ運用のあり方だととらえています。インシデント発生にすばやく対処するには、中央ですべての事象を把握し、統制をとりながら、現場の監視業務にセキュリティ監視を追加することで、現場で事業継続判断ができるようすることが重要だと考えています。そしてこれらの業務を支援するツールとしてご紹介したいのが、統合監視ダッシュボードです。

*4 SOC:Security Operation Center
*5 CSIRT:Computer Security Incident Response Team







関連リンク

Hitachi Social Innovation Forum 2018 TOKYO