発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入

産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。

[國谷武史，ITmedia]

　カスペルスキーは5月25日、産業用制御システム向けのサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity（KICS）」を発表した。情報システム向けのセキュリティ対策で培ったノウハウを産業分野にも展開し、社会インフラや工場設備で高まるサイバー攻撃などのリスク対策を提供する。

　KICSは、産業用制御システムに対応するマルウェア対策や不正侵入対策、脆弱性管理、改ざん検知、ログ管理・分析などの製品と、産業用制御システムのセキュリティ評価やサイバー攻撃対応などの訓練、セキュリティ対策立案などのコンサルティングサービスで構成される。提供対象は電力やガス、水道などの社会インフラ事業者や工場設備を持つ企業で、通信事業者やSIerといったパートナーを通じて販売する。

新サービスの構成

　同社は設備システムのソリューションの普及を推進する団体「Virtual Engineering Community」での実証実験に参加し、NTTコミュニケーションズと、産業用制御システムの安全性向上に関する技術検証に取り組む。今回の新サービス提供に、NTTコミュニケーションズと産業用システムの構築などを手掛けるMHPSパートナーズが賛同している。

　カスペルスキー ビジネスデベロップメントマネージャーの松岡正人氏は、「情報システムでのセキュリティ対策のノウハウを生かし、産業用制御システムの要件を満たすサービスを目指した。産業分野に精通したパートナーと協力して、企業顧客の事業環境に合わせた対策を提供したい」と表明した。

　産業用制御システムは、電力やガス、水道などの社会インフラ設備や工場の生産設備、ビル管理といった幅広い領域で使われる。ただ、システムは専用機器で構成されることから、一般的な情報システムを狙うサイバー攻撃などとは無縁だと考えられていた。

　しかし、2010年にイランの原子力関連施設のシステムがUSBメモリ経由でマルウェアに感染し、遠心分離装置が損傷する事件が発生（通称：Stuxnet事件）。産業用制御システムも情報システムと同様にサイバー攻撃による被害を受けることが証明されてしまった。近年はコストダウンの観点から、産業用制御システムの管理端末にWindowsのPCが使われるなど情報システムではおなじみの製品が採用されつつあり、情報システムのようなサイバーセキュリティのリスクが高まっているとの指摘もある。

　産業用制御システムが被害を受ければ、停電や断水といった人命にも関わる事態につながりかねず、工場などでも操業停止に追い込まれて企業の収益に影響が及ぶ。2015年12月にはウクライナの発電所がマルウェアに感染し、同国内の5つの地域が6時間にわたって停電した。産業用制御システムのサイバーセキュリティを所管する米ICS-CERTの集計によれば、2015年は少なくとも215件のセキュリティインシデントが発生したという。

　カスペルスキー クリティカルインフラストラクチャ プロテクションビジネス部長のアンドレイ・スヴォーロフ氏は、「サービス提供に際して世界的な業界団体ともエコシステムの拡大に取り組んでいる2015年12月にはロシアの製油企業Tanekoが導入し、制御システムへの不審な接続や変更を発見することに成功している」と説明する。

ロシア企業Tanekoの導入事例

　新サービスの特徴について技術戦略責任者のアンドレイ・ドゥフヴァーロフ氏は、「安定稼働が最優先される産業用制御システムの要件を考慮して、セキュリティ対策が業務上のあらゆるプロセスに影響を与えることのないよう開発している。脅威検知の技術や情報システムとの対策の違いといった教育・啓発の促進にも貢献できるだろう」と述べた。

サービス発表会では工場の生産ラインを模したデモが披露され、不正なラインの制御コマンドを検知する様子を説明した