日立製作所は2017年11月21日、発電所といった重要インフラのサイバー防衛訓練施設を報道陣に公開した。重要インフラの制御用コンピュータや制御盤を手掛ける大みか事業所(茨城県日立市)に2017年8月末に開設したものだ。
同社の花見英樹制御プラットフォーム統括本部セキュリティセンタ長は「訓練に興味を持った数十社が見学に訪れた。既に訓練を受けた企業も数社ある」と話す。インフラに対する攻撃の懸念の高まりに合わせ、訓練プログラムの利用が増えそうだ。
イスラエル企業とタッグ
日立はイスラエルのサイバーセキュリティ大手、サイバージムとサイバー防衛演習ソフトの国内販売契約を結び、訓練施設「Nx Security Training Arena」(略称NxSeTA、エヌエックスセタ)を大みか事業所に設置した。サイバー攻撃や防衛に関するサイバージムの実績と、重要インフラ設備に関する日立の知見を組み合わせて、日立の制御システムを利用する企業などに有償で訓練サービスを提供する。
火力発電所と原子力発電所の訓練プログラムを用意した。期間は標準で3日間。顧客の設備や要望に応じて内容を調整して訓練プログラムを提供できるのが強みだ。
訓練を受ける企業は自社の制御システムやOAシステムを模した環境で、防御者として攻撃を適切に対処して早期に収束させる演習を重ねる。演習前の講義や演習後の振り返りなどと合わせて、サイバー攻撃に対して組織的にどう対応すべきかを学ぶという。
NxSeTAの訓練プログラムの特徴は、業務設備のある環境で演習できること。訓練施設は4部屋に分かれる。4面の大型スクリーンを備えた最も大きい部屋は発電所などの中央制御室として使う。発電所のシミュレーターが生成する発電所全体の状態を画面に映し出すという。
このほか、運転員が制御盤を操作する制御室、メールやデータベースなどのOA環境を再現するオフィス室、攻撃への対応を総合的に判断する管理室をそろえる。それぞれの担当者は扉で物理的に分断された場所に配置され、電話やメールなどで連絡しながら攻撃に対処する一連の行動を模擬訓練するという。