IoTで高まるインフラへのサイバー攻撃リスク、NECとGEが対策サービス:エネルギー管理
NECはGEデジタルと共同で、産業制御システム向けのセキュリティサービスの提供を開始。電力・ガスなどのインフラ設備にもIoTを活用する動きが進む中で懸念されている、サイバー攻撃対策向けのサービスだ。
NECは、GEデジタル(米国カリフォルニア州)との提携により、電力、ガス、水道、交通などの社会インフラや、製造業などの工場における産業制御システム向けの「OT(Operation Technology)セキュリティ・アセスメントサービス」と、産業制御システム特有の通信に対応したGEの不正アクセス対策製品「OTセキュリティ・アプライアンスOpShield(オプシールド)」をこのほど発売した。
同サービス・製品は、社会インフラや工場の施設内の潜在的なセキュリティリスクを国際標準指標に基づき評価し、NECのさまざまなソリューションを組み合わせたセキュリティ改善・強化提案を行うことで、安全性の高い産業制御システム環境を実現するという。
IoTの普及とともに、生産性の向上や保守・メンテナンスの効率化、新たな価値創造のために産業制御システムをネットワークに接続する運用が増加している。一方、近年ランサムウェアやぜい弱性を悪用した不正アクセスなどによるサイバー攻撃被害が多発しており、今後日本国内ではサイバー攻撃が激増することが予想されている。
一方、社会インフラや製造業などの工場における産業制御システムは、これまでインターネットや業務系システムと分離した環境で運用されており、ぜい弱性への対処やシステムのアップデートなどが適切に管理できていないケースが多く、サイバー攻撃の被害に遭うリスクが高まっているという。社会インフラや工場などの産業制御システムが、サイバー攻撃被害に遭うと、業務停止によるビジネス損失だけではなく国民生活に大きな影響を及ぼすことから、事業継続性を高めるために、ITセキュリティに加えて産業制御システム向けセキュリティの重要性が指摘されている。
NECは2016年10月にGEとIoT分野において包括的な提携を締結し、日本企業向けIoTソリューションの開発・導入・保守サポートをトータルに提供する体制を構築した。今回は、提供発表時に掲げた「IT・OTサイバーセキュリティ領域のソリューション開発」を具体化したものだ。
OTセキュリティ・アセスメントサービスは、産業制御システムが稼働している施設に専任チームが赴き、現地で担当者へヒアリング・調査を行う。施設・システムの構成やシステム内で使われている機器・センサーおよびそれらの運用体制などに関し、産業制御システムのセキュリティ国際標準指標に基づいて総合的に評価する。これまでNECが提供してきた制御系セキュリティアセスメントサービスのノウハウとGEのノウハウをもとに、評価結果からリスク洗い出し、セキュリティポリシーの見直しや今後のセキュリティ強化提案、インシデント発生に備えた運用体制構築を支援する。価格は個別で見積もり対応する。
また、産業制御システム特有の通信(プロトコルやパラメーターなど)に対応したOTセキュリティ・アプライアンスOpShieldの提供を開始した。産業制御システムネットワーク内に流れる通信を監視し、サイバー攻撃特有の不審な動作を検知・遮断することで、産業制御システムのセキュアな運用を確保する。価格は500万円から。今後3年間で100システムの販売を目標にしている。
NECは、同サービス・製品に加え、これまで提供しているサイバーセキュリティ対策のさまざまなソリューションやエッジゲートウェイ、SDNなど、これからのOT/IoTシステムに必要なアセットを組み合わせて提供していく方針だ。
関連記事
- なぜいま重要なのか、電力業界のサイバー攻撃対策
電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。 - 電力システムにおけるセキュリティの現在とこれから
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。 - 電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。 - 発送電分離で激変する電力事業の“経営”、求められる視点とは
2020年4月の発送電分離により、競争の激化が予想される電力市場。NECは米国のサクラメント電力公社、SpaceTime Insightと共同で、電力事業者向けの経営支援ソリューションの提供を開始した。3社のノウハウを組み合わせ、発電・送配電・小売の各事業者に対し、“発送電分離以後”に求められる経営を支援するという。
Copyright © ITmedia, Inc. All Rights Reserved.