導入・選定ガイド

産業制御システム(ICS)の守り方とは?――海外ICSセキュリティベンダーが日本市場に続々参入

文◎新美竹男(テリロジー エグゼクティブフェロー) 2018.12.21

  • bookmark
  • Teitter
  • 印刷

IoT時代を迎え、産業制御システム(ICS)もサイバー攻撃の脅威に本格的に直面し始めた。本稿では、こうしたなか注目を集めるICSセキュリティ製品の機能とその動向を解説する。

 
電力・ガス・水道などの公共インフラや、工場・プラントなどの生産設備を制御するシステムは、一般的に「ICS(Industrial Control System:産業制御システム)」と呼ばれる。

日本の産業界にも「Industry 4.0」の波が押し寄せ、ICSがIoT化していくなか、国内でもICSのサイバーセキュリティ脅威が増大している。

だが、OTの世界では特殊なプロトコルが使われており、IT向けのセキュリティ対策製品はそのまま適用できない。そこで必要となるのがICSセキュリティ製品だ。昨年あたりから、海外のICSセキュリティベンダーが続々と日本市場に参入してきている。

ICSセキュリティに必要な機能本稿で扱うICSセキュリティ製品は、OT向けのIDS(不正侵入検知システム)といえ、OTネットワークをパッシブモニタリングして脅威を検知する。また、OTネットワーク内の資産の把握・可視化も大切な役割だ。

パッシブモニタリングで脅威を検知するだけなのは、OTにおいては「止まらない」ことが最重要だからである。脅威を検知した後の対応は、SOCサービスなどに委ねることになる。

調査・コンサルティング会社のARCAdvisory Groupは、ICSセキュリティ製品に必要な機能として以下を提言している。

Passive Monitoring(受動監視)
これは前述した通り、必要不可欠な機能だ。多くの工場関係者は、安定稼働している既存ネットワークにARPやPingを流すことも禁じている。

Message Parsing(メッセージ分析)
DPIですべてのトラフィックを分析する機能。ICSのすべての産業プロトコルとコマンドを理解するにはこの機能が必要となる。

Asset Inventory(資産の棚卸し)
OTネットワークに接続する資産構成データ(メーカー名、モデル名、OSバージョン等)とネットワークトポロジーマップを自動識別して可視化する機能。これをまずは希望している運用者は多い。

Anomaly Detection(異常検知)
ICSの正常な動作(ベースライン)を学習し、異常な挙動変化を検知する機能。AI(機械学習)を採用しているベンダーが多い。

Alerts(アラート)
疑わしい動作や資産の異常変化を識別してアラート発信する機能。

Dashboard(ダッシュボード)
ユーザーフレンドリーなダッシュボードで、OTネットワークの状態を見える化したり、レポート作成する機能。

Integration(システム統合)
IT/OTシステムをニーズに応じて統合する機能。ファイアウォールやSIEM、およびその他のセキュリティアプリケーションとの統合。

Scalability(スケーラビリティ)
多様なネットワークとすべてのICS資産のサポート、マルチサイトまたは各サイト単位での見える化およびリアルタイム分析を提供できること。大規模な可視化に対応するためには必須となる。

Deployment(導入)
導入が簡単で、運用者がマルチサイトを一元的に管理できること。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

saxa1906
NTTコムウェア1906
ciena1906

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの課題解決! 10の最強メソッド
[課題1]IoTで何をすればいいのか分かりません [課題2]IoTを推進できる人材が社内にいません [課題3]中小企業でもIoTで成果は出せますか? [課題4]いつまで経ってもPoCを“卒業”できません… このほか10の課題を解決する最強メソッドを紹介!

●[インタビュー] オプテージ 荒木誠社長「情報・通信の事業統合は必然 ローカル5Gには多くの可能性」 ●DDoS対策にさらなる価値を ●イタリア発ローカル5G、日本へ ●ローカル5Gとキャリア網を連携 ●住商らが国内初ローカル5G実験 ●資生堂やドコモも参入!ビューティーテック ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

アクセスランキング

tc1904

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます