日立製作所は10月10日、電力や交通など社会インフラの制御システムを対象にサイバー攻撃によるセキュリティインシデント発生時の事業継続可否の判断を可能とする、制御システム向けセキュリティ監視ソリューションを同13日から提供開始すると発表した。価格は個別見積もり。
新ソリューションは、新たに開発した専用の監視・検知装置群を活用することにより、制御システム内のインシデント発生を早期検知し、従来特定が困難であった発生元や伝播ルート、影響範囲を分析・可視化するとともに、被害拡大を防ぐための一次対処を支援するという。
主な特徴として「専用の監視・検知装置で制御システムのインシデント発生を早期検知・一次対処が可能」「導入コンサルティングサービスでインシデント検知装置の適切な導入を支援」「インシデント対応コンサルティングサービスで顧客の体制づくりや復旧対応を支援」の3点を挙げている。
専用の監視・検知装置に関しては、新たに開発したセキュリティ監視装置と、同社の「NX NetMonitor」をはじめとしたインシデント検知装置群を組み合わせて導入するものとなり、既存の制御システムに対しても利用が可能。導入時にシステムに与える影響が小さいため、頻繁なシステム改修が困難な制御システムにおいても、導入後の検証コストや稼働リスクを最小限に抑えつつ、保守員によるインシデントの早期検知と一次対処を実現するという。
これにより、従来は困難であった制御システムにおけるインシデントの発生元や影響範囲の特定を迅速化し、それらをネットワーク接続から遮断する一次対処までを行うことができるため、インシデント被害の拡大を防ぐことを可能としている。
導入コンサルティングサービスについては、制御システムと情報システムに関する豊富な知見を持つ同社のエンジニアが、ソリューションの導入支援を行う。具体的には、制御システムの構成や機器間のデータフローを熟知しているOT系エンジニアと、情報セキュリティの設計・対策の経験が豊富なIT系エンジニアが、顧客の制御システムに対して、OTとITの知見を活用しながら、インシデント検知装置の最適な設置場所を提案する。
これにより、顧客ごとに異なるシステム構成においても、インシデントの早期検知と迅速な一次対処を可能とするための適切なソリューション導入を支援するという。
インシデント対応コンサルティングサービスでは、顧客の制御システムのインシデント発生に備えたセキュリティ対策体制の構築を支援するほか、インシデントが発生した際、一次対処後に行う復旧作業では同社が顧客と共同で対応し、システム監視や対応の改善策の提案などを行う。これにより、インシデントからの早期復旧を支援するとともに、セキュリティ対応に関する体制強化や対策改善に貢献するとしている。