日立製作所は2017年10月10日、電力や交通など社会インフラの制御システムを対象に、サイバー攻撃によるインシデントが発生した際に、インシデントの発生状況や影響範囲を早急に把握できる監視システム「制御システム向けセキュリティ監視ソリューション」を発表した。10月13日から提供する。価格は個別見積もり。
制御システム向けセキュリティ監視ソリューションは、インシデントの発生状況や影響範囲を早急に把握できるように、監視システムを導入するサービスである。今回新たに開発したセキュリティ監視装置を使うことによって、発生元や伝播ルートなど、これまでは特定が難しかった情報を特定し、影響範囲を可視化できるとしている。
図1●制御システム向けセキュリティ監視ソリューションの概要(出所:日立製作所) 拡大画像表示
日立製作所の「NX NetMonitor」をはじめとしたインシデント検知装置群と、新たに開発したセキュリティ監視装置を、組み合わせて導入する。インシデント検知装置は、ネットワーク上に流れる不正な通信データを検知する。セキュリティ監視装置は、インシデント検知装置からデータを収集し、分析から一次対処までを行う。
インシデント検知装置の設置箇所を提案する導入コンサルティングや、インシデントの一次対処後に行う復旧対応を支援するインシデント対応コンサルティングと合わせて提供する。制御システムに詳しいOT系エンジニアと、情報セキュリティに詳しいIT系エンジニアが、OTとITの知見を活用しながら、インシデント検知装置の最適な設置箇所を提案する。
日立はこれまで、自治体や金融機関などに対し、情報システム内の機器を同社のセキュリティ監視センター(SOC)から監視し、インシデントの発生を検知・対処する監視サービスを提供してきた。今回、このSOCによる監視サービスの適用実績と、制御システムに関するノウハウや技術をもとに、制御システム向けセキュリティ監視ソリューションを新たに開発した。
