ページの本文へ

Hitachi

セキュリティ

制御セキュリティ

インシデントを早期に検知し、万一の場合にも被害拡大を防止して事業継続を支援する制御システム向けセキュリティソリューションをご紹介します。

近年のIoT化の急速な進展により、電力、鉄道、ガス、水道といった人々の暮らしを支える社会インフラや、工場の製造現場にも、高度な情報活用が進み新たな価値が創造されています。
一方、これまでITシステムを対象としてきたサイバー攻撃も、その標的を社会インフラや工場の制御システムにまで広げていますが、それらが停止すると社会全体に多大な影響を及ぼすため、制御システムにおけるサイバー脅威への対策は急務となっています。
ここでは、社会インフラの中核をなす制御システム向けセキュリティと、工場向けIoTセキュリティについてご紹介します。

制御システム向けセキュリティ

OSアップデートやパッチ適用といった通常のITセキュリティ対策が困難な制御装置などには、その装置の周りにセキュリティ対策装置を配置するゾーン設計により、入口・出口・拡散防止対策を実施するとともに、セキュリティ監視の仕組みを導入。万一の場合にも、感染したゾーンだけを切り離して縮退運転することで、事業を継続することができます。社会インフラシステムの構築・運用実績、ノウハウ、およびインシデント対応経験を生かし、制御システムの安全・安心な稼働を支援します。

ゾーン設計とセキュリティ監視の例:プラント制御ゾーン(マルウエア拡散対策、不正持ち込みPC対策、未登録USB対策)、プラント情報ゾーン(早期検知一時対策)、業務情報ゾーン(外部からの攻撃対策)

ゾーン設計とセキュリティ監視の例

制御システム向けセキュリティ監視ソリューション

システム内のネットワーク上に流れる不正な通信データを検知するためのセキュリティ対策装置と、それらからデータを収集し分析から一次対処まで行うセキュリティ監視装置を組み合わせ、インシデントを早期検知・一次対処して、事業継続判断を支援します。

制御システム向けセキュリティ監視ソリューション

制御システム向けセキュリティ監視ソリューション

USB管理ソリューション

OSに依存せず、物理的に取り付けるだけで不正なUSBメモリの接続を遮断できるUSB接続管理装置およびUSB接続管理マネージャーで、USBメモリの不正使用によるセキュリティインシデントの発生を防止します。

USB管理ソリューション

USB管理ソリューション 概要

制御システムに適したセキュリティ対策装置

既設システム構成に依存することなく後付け可能、24時間365日連続稼働を想定したファンレス構造、国内生産による優れた保守性など、制御システム向けの特長を持つ製品群です。

不正持ち込みPC対策:不正接続検知装置(ネットワーク管理者が管理していないPCを検知します。) マルウェア拡散対策:侵入検知装置(不正アクセスなどのインシデントを検知します。) 外部からの攻撃対策:一方向中継装置(物理的な一方向通信を実現します。) システムの異変の検知:ネットワーク振る舞い検知装置(アノマリ検知技術を用いて、不審な通信トラックを検知します。)

制御装置を守るゾーン設計

制御装置や製造機器などは、OSアップデートやパッチ適用といった通常のITセキュリティアップデートが困難です。そこで、制御装置の周りにセキュリティ対策を施した装置を配置することで、入口対策、出口対策、そして拡散防止対策を実施します。これはゾーン設計と呼ばれています。

ゾーン設計の例

ゾーン設計を実施することで、制御装置のセキュリティアップデートができなくても、制御装置を守ることができます。また、万が一、このゾーンがマルウェアに感染してしまった場合は、ゾーンごと切り離し、縮退運転をすることで事業継続が可能になります。