ページの本文へ

Hitachi

セキュリティ

セキュリティ統合監視

ITシステムだけでなくOT/IoTシステムまで含めた
セキュリティ運用を実現し、社会インフラ事業の事業継続を支援します。

社会インフラ事業の事業継続を支援

社会インフラ事業の継続的な運用を守るためには、IT・OT・IoTシステムのセキュリティ対策、それらのシステムを一元的に管理・把握する統合SOCとセキュリティ統括組織、そして適切に事業継続の判断ができるようにするための組織全体の対応力の強化が必要です。日立は、これらのセキュリティ運用全体である「セキュリティ統合監視」により、お客さまの社会インフラ事業の事業継続を支援します。

  *
「OT(Operational Technology)システム」は、工場や発電所などで使用される制御システムを指します。

「中央」と「現場」で守る、セキュリティ統合監視の考え方

日立が考えるセキュリティ統合監視では、工場や発電所など(現場)が、事業継続(現場稼働)判断やインシデントへの一次対処を行いつつ、セキュリティ運用組織(中央)が、地理的に分散している現場のシステムを統合的に把握することが重要になります。

中央と現場の役割分担例:中央と各地の現場(現場1、現場2、現場3)を結んでシステムを統合的に管理

中央の役割

  • 全社の統制の遂行
  • システムの一元管理・把握
  • 外部機関との連携

現場の役割

  • 事業継続(現場稼動)判断
  • インシデントへの一次対処

中央と現場の主な役割

セキュリティ統合監視の全体像

セキュリティ統合監視の全体像を下図に示します。現場・中央・経営層を含めた組織全体が連携してサイバー攻撃から社会インフラシステムを守ります。

セキュリティ統合監視の全体イメージ:以下で中央、現場それぞれの対応およびインシデント発生時の対応を説明します。

セキュリティ統合監視の全体像

中央

CSIRTや統合SOCが、現場や経営層、外部機関などとも連携を取りながら、全社の統制をとります。また、事業を構成するシステムを一元的に管理・把握、インシデントを詳細分析して、経営層に経営判断を促すとともに、分析結果を現場にフィードバックします。

セキュリティ監視業務効率化AIソリューション

アラートのインシデント判定において、AI技術を活用し、専門性の高いセキュリティ技術者の負荷軽減と、高度なセキュリティ監視を実現するための取り組みです。

現場

従来の監視業務にセキュリティ監視を追加し、事業継続(現場稼動)判断をするための情報を集約します。インシデント発生時には一次対処するとともに、詳細分析に必要な情報を中央の統合SOCに通知します。

制御システム向けセキュリティ監視ソリューション

セキュリティインシデントの発生を早期検知し、制御システム内の被害拡大を防ぐための一次対処を支援します。