日立製作所は2017年10月10日、制御システム向けの新たなセキュリティ管理ソリューションを発表した。電気・ガス・水道や鉄道といった社会インフラで、ウイルス感染などセキュリティ上の脅威が発生した場合に対処できるようにする。

 社会インフラを対象とする制御システムは、簡単に止めることができない課題がある。そこで、最小限のシステム停止で導入でき、ウイルス感染については止めずに応急処置できるようにしたのが今回のソリューションの特徴だ。

 ソリューションを導入する際は、まず制御システムのネットワーク上にインシデント検知装置群を設置する。具体的には米ファイア・アイの「FireEye NX」などを使い、ネットワーク上を流れる通信パケットをキャプチャし分析することで不正な通信データを検知する。

 インシデント検知装置群で収集したログは、新たに開発した「セキュリティ監視装置」で収集して分析する。その結果、ウイルスに感染した端末を見つけた場合、日立製作所の「NX NetMonitor」を使って、ネットワーク上から端末を強制的に排除する。具体的には、対象機器が使っているIPアドレスについて、既にそのネットワーク上で利用されているというARP信号を送ることで、TCP通信ができないようにする。

日立製作所が発表した新しいセキュリティソリューションの利用形態
日立製作所が発表した新しいセキュリティソリューションの利用形態
[画像のクリックで拡大表示]

 今回のソリューションでは、インシデント検知装置群やセキュリティ監視装置をネットワーク上に追加するだけでよい。監視対象の機器に特別なソフトをインストールする必要もないので、システムの停止を最小限にして導入できる。感染した端末を強制的に排除することで、それ以外のシステムはそのまま運用し続けることができる。

 提供開始は10月13日から。日立製作所では、導入コンサルティングや、遠隔地のセキュリティ監視センター(SoC:Security Operation Center)からの監視、感染端末を除外した一時対処ごとの復旧支援などのサービスも含めたソリューションとして、ユーザーに導入する。

■変更履歴
記事掲載当初、2パラグラフ目で「システムを止めずに導入」とありましたが、実際には導入時にはいったん止めるため「最小限のシステム停止で導入」に変更しました。お詫びして訂正します。記事は修正済みです。 [2017/10/10 17:50]