カスペルスキーは2016年5月25日、産業用制御システムを対象にした包括的なサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の提供を開始すると発表した。重要インフラで実証済みの技術とノウハウを活用し、最適化したサイバーセキュリティの導入を可能にする。
「KICS」は、工場内の専用ネットワークおよび接続された制御機器やフィールドデバイスの保護を目的とし、制御システム専用の監視用ソフトウェア群「KICS for NETWORKS」とエンドポイント保護製品を基にした「KICS for NODES」で構成する。
一般の業務システムとは異なる制御システムの運用ポリシーや制約を踏まえ、それに最適化したサイバーセキュリティ対策を導入できる。社員/ベンダー向けの対サイバー攻撃演習「Kaspersky Interactive Protection Simulation」や、アセスメントサービスを通じて適切なアプリケーションやサービスを組み合わせて利用することで、個々の工場や生産ラインの特性に合わせられることを特徴とする。
カスペルスキーのセキュリティインテリジェンス、ノウハウおよびスキルを提供するサービス「Kaspersky Security Intelligence Services」により、ネットワークや端末へのサイバー攻撃の予兆を早期に発見可能にする。
KICS for NETWORKSは、SCADA/PLC製品のプロトコルをサポートし、プロセスデータの異常や不正な制御コマンドを含む様々な制御ネットワーク内の異常検知と通知、不正なネットワークアクセスの防止、PLCの異常検知や制御ソフトの改ざん防止などの機能を提供する。ログも保存可能だ。
KICS for NODESは、SCADA製品との連携、アプリケーション、外部機器、PLCなどのホワイト/ブラックリストによるアクセス管理、IBM/HP/SplunkなどのSIEM製品との統合機能などにより、SCADA製品の脆弱性評価機能やエンドポイント保護を提供する。
KICSの価格は、対象となる制御システムの構成や適用する規模に応じた個別見積になる。法人を対象とし、パートナー企業経由で販売する。
