ページの本文へ

Hitachi

Hitachi IoT Platform Magazine

2018年10月、東京国際フォーラムにおいて「Hitachi Social Innovation Forum 2018 TOKYO」が開催され、たくさんのご来場者の方へ、豊かな社会の実現に向けて社会イノベーションを協創する日立の取り組みを幅広くご紹介しました。ここではお越しになれなかった方のために、「Digital Transformation, Lumada」、「SECURITY」、「WORKSTYLE INNOVATION」の3つのカテゴリーについて、編集部が会場でキーパーソンにインタビュー。お客さまとの取り組み事例や経営課題解決につながるヒントなどをご紹介します。



制御セキュリティについて杉本さんに伺いました。


いま考えるべき制御システムセキュリティ

電力、鉄道、産業などの社会インフラの安定した運用を支える制御システムにおいても、セキュリティの必要性が高まってきていると伺いました。まずその辺りの社会背景から杉本さんにお話を聞きます。
かつて社会インフラの制御システムは、閉ざされた環境で運用されてきました。
しかしながら、デジタル化の急速な進展に伴い、いわゆるOT*1 システムも多様なIoT*2 機器やITシステムとつながるIoT時代に突入し、サイバーテロなどの新たな脅威に備えることが急務になっています。社会インフラの制御システムは社会の根幹を支えているため、セキュリティインシデントをいち早く検知し、適切に対処して事業を継続していくことが何よりも重要です。

*1 OT:Operational Technology
*2 IoT:Internet of Things

現状、制御システムのセキュリティ対策は進んでいるのでしょうか。
まだまだこれから、といった状況です。障壁となっているのは2つありまして、制御システムは24時間365日稼働し続けるため、セキュリティ対策のためのメンテナンス停止が困難であること。
もう1点が、セキュリティ管理されていない現場機器が多く、そもそもセキュリティ対策がされていないこと、サポートが切れたOSや制御用の組み込みOSを使っていることによりセキュリティパッチが当てられないことです。
そのような障壁を日立はどのように打開していくのでしょうか。
そうですね。まずはどこにどんな機器が使われているのか調査することから始める必要があります。昨年日立グループが感染したランサムウェアの感染源も、欧州にある製造現場の検査機器で、セキュリティ管理の対象外でした。そもそも管理していなかったものが感染源となり得るため、それらを把握し、管理していくことが第一歩となります。
日立は現場機器の洗い出しから、ITシステム側との統合まで、コンサルティングサービスを含めたトータルなソリューションを提供。既存の資産管理システムと連携することで、IT/OTシステムの総合的なアセット管理を実現します。
なるほど。IT/OTシステムの総合的なアセット管理が、セキュリティ対策の第一歩というわけですね。

通信の異常からインシデントの発生を検知


「止まらないシステムの根幹」制御セキュリティ


資産を洗い出した後、どのようなセキュリティ対策を行うのでしょうか。
制御装置に外付けで設置する、さまざまなセキュリティ対策装置を用意しています。外付けなので制御システムを止めることなく容易に導入できます。
これらのセキュリティ対策装置は、インシデント発生時の異常な通信や不正な機器の接続を検知する仕組みで、セキュリティパッチが当てられないような機器の異常も即座に検知できます。特定の機器で構成され、一定の通信パターンで機器同士が通信しあう制御システムに有効な、ホワイトリスト方式です。
制御システムを止めることなく導入できて、古い現場機器のセキュリティも保てるわけですね。
そうです。その中心となるのがセキュリティ監視装置です。制御装置に外付けされたさまざまなセキュリティ対策装置からログを収集し、インシデント発生を監視する装置になります。そして、どこでどんなインシデントが発生しているのかひと目でわかるようにするのが、セキュリティ監視画面です。






関連リンク

Hitachi Social Innovation Forum 2018 TOKYO