IoTで高まるインフラへのサイバー攻撃リスク、NECとGEが対策サービス：エネルギー管理

NECはGEデジタルと共同で、産業制御システム向けのセキュリティサービスの提供を開始。電力・ガスなどのインフラ設備にもIoTを活用する動きが進む中で懸念されている、サイバー攻撃対策向けのサービスだ。

[長町基，スマートジャパン]

　NECは、GEデジタル（米国カリフォルニア州）との提携により、電力、ガス、水道、交通などの社会インフラや、製造業などの工場における産業制御システム向けの「OT（Operation Technology）セキュリティ・アセスメントサービス」と、産業制御システム特有の通信に対応したGEの不正アクセス対策製品「OTセキュリティ・アプライアンスOpShield（オプシールド）」をこのほど発売した。

　同サービス・製品は、社会インフラや工場の施設内の潜在的なセキュリティリスクを国際標準指標に基づき評価し、NECのさまざまなソリューションを組み合わせたセキュリティ改善・強化提案を行うことで、安全性の高い産業制御システム環境を実現するという。

　IoTの普及とともに、生産性の向上や保守・メンテナンスの効率化、新たな価値創造のために産業制御システムをネットワークに接続する運用が増加している。一方、近年ランサムウェアやぜい弱性を悪用した不正アクセスなどによるサイバー攻撃被害が多発しており、今後日本国内ではサイバー攻撃が激増することが予想されている。

　一方、社会インフラや製造業などの工場における産業制御システムは、これまでインターネットや業務系システムと分離した環境で運用されており、ぜい弱性への対処やシステムのアップデートなどが適切に管理できていないケースが多く、サイバー攻撃の被害に遭うリスクが高まっているという。社会インフラや工場などの産業制御システムが、サイバー攻撃被害に遭うと、業務停止によるビジネス損失だけではなく国民生活に大きな影響を及ぼすことから、事業継続性を高めるために、ITセキュリティに加えて産業制御システム向けセキュリティの重要性が指摘されている。

　NECは2016年10月にGEとIoT分野において包括的な提携を締結し、日本企業向けIoTソリューションの開発・導入・保守サポートをトータルに提供する体制を構築した。今回は、提供発表時に掲げた「IT・OTサイバーセキュリティ領域のソリューション開発」を具体化したものだ。

　OTセキュリティ・アセスメントサービスは、産業制御システムが稼働している施設に専任チームが赴き、現地で担当者へヒアリング・調査を行う。施設・システムの構成やシステム内で使われている機器・センサーおよびそれらの運用体制などに関し、産業制御システムのセキュリティ国際標準指標に基づいて総合的に評価する。これまでNECが提供してきた制御系セキュリティアセスメントサービスのノウハウとGEのノウハウをもとに、評価結果からリスク洗い出し、セキュリティポリシーの見直しや今後のセキュリティ強化提案、インシデント発生に備えた運用体制構築を支援する。価格は個別で見積もり対応する。

提供するアセスメントサービスのイメージ　出典：NEC

　また、産業制御システム特有の通信（プロトコルやパラメーターなど）に対応したOTセキュリティ・アプライアンスOpShieldの提供を開始した。産業制御システムネットワーク内に流れる通信を監視し、サイバー攻撃特有の不審な動作を検知・遮断することで、産業制御システムのセキュアな運用を確保する。価格は500万円から。今後3年間で100システムの販売を目標にしている。

OpShieldシステムの構成例　出典：NEC

　NECは、同サービス・製品に加え、これまで提供しているサイバーセキュリティ対策のさまざまなソリューションやエッジゲートウェイ、SDNなど、これからのOT／IoTシステムに必要なアセットを組み合わせて提供していく方針だ。