クラウドWatch

日立、重要インフラ安定稼働を支援

 ■制御システム向けセキュリティー監視・分析

 日立製作所は重要インフラを支える制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」の販売を開始した。

 ◆24時間365日一元化

 制御システム向けセキュリティ監視・分析支援サービスは、これまで日立が提供してきた、制御システム向けのサイバー防衛訓練サービスやセキュリティーコンサルティングサービスなど、多数の制御システムの運用・保守をサポートする中で培ったノウハウを生かし、メニュー化したもの。急増する制御システムへのサイバー攻撃に対して、セキュリティーイベントの監視・分析から、発生したインシデントへの対応まで、24時間365日、ワンストップでサポートする。

 サービスのうち「イベントログ監視」では、高度な監視基盤を用いてセキュリティーイベントログを監視し、マルウエアの侵入や制御システムの脆弱(ぜいじゃく)性をチェックしながら、アラートを検知。「インシデント抽出」では、検知したアラートに対し、セキュリティーアナリストが関連機器のログを調査し、インシデントを絞り込む。

 「インシデント調査・分析」では、抽出したインシデントに対して、サーバーや端末内の情報を基に、被害を受けた機器のシステム情報や検体情報までの分析を行う。「インシデント対応支援」では、分析結果から推定できる原因や影響範囲を提示し、必要に応じて、現場への駆けつけ対応などを実施する。

 これら一連のセキュリティー運用を、セキュリティーアナリストや24時間365日駆けつけ可能な保守員、セキュリティーエキスパートや制御システムエンジニアといった専門チームが、ワンストップで提供する。

 ◆オフラインにも対応

 また、外部ネットワークに接続することが想定されておらず、オンラインでの遠隔常時監視の導入が難しい制御システムには、オフラインで対応可能なメニューを提供する。具体的には「イベントログ監視」において、ログ収集・監視装置に蓄積したログを保守員が取り出し、定期診断を実施。オフラインメニューの場合でも、緊急時には「インシデント抽出」「インシデント調査・分析」「インシデント対応支援」を迅速に行う。

 これらにより、サイバー攻撃から制御システムを防御し、安定稼働やインシデント発生時の被害の最小化に貢献する。

 また、サービスに加えて、制御システムの運用・保守をサポートする日立の「制御システム安定稼働サービス」や、世界中の脅威情報の収集や複数ログの相関分析が可能で高度な監視基盤を持つ「SHIELD セキュリティ統合監視サービス」も合わせて活用することで、制御システムにおける通常の運用・保守からサイバー攻撃への対策まで、環境に応じた柔軟かつ幅広いサービスメニューを利用できるとしている。

 制御システム向けセキュリティ監視・分析支援サービスの価格は個別見積もり。提供開始は2020年1月予定。サービスの第1弾は電力、鉄道分野向けに提供し、順次、他分野への適用を拡大していく予定だ。(インプレスウオッチ)

Recommend

Ranking

アクセスランキング

Biz Plus