導入・選定ガイド

産業制御システム(ICS)の守り方とは?――海外ICSセキュリティベンダーが日本市場に続々参入

文◎新美竹男(テリロジー エグゼクティブフェロー) 2018.12.21

  • bookmark
  • Teitter
  • 印刷

IoT時代を迎え、産業制御システム(ICS)もサイバー攻撃の脅威に本格的に直面し始めた。本稿では、こうしたなか注目を集めるICSセキュリティ製品の機能とその動向を解説する。

 
電力・ガス・水道などの公共インフラや、工場・プラントなどの生産設備を制御するシステムは、一般的に「ICS(Industrial Control System:産業制御システム)」と呼ばれる。

日本の産業界にも「Industry 4.0」の波が押し寄せ、ICSがIoT化していくなか、国内でもICSのサイバーセキュリティ脅威が増大している。

だが、OTの世界では特殊なプロトコルが使われており、IT向けのセキュリティ対策製品はそのまま適用できない。そこで必要となるのがICSセキュリティ製品だ。昨年あたりから、海外のICSセキュリティベンダーが続々と日本市場に参入してきている。

ICSセキュリティに必要な機能本稿で扱うICSセキュリティ製品は、OT向けのIDS(不正侵入検知システム)といえ、OTネットワークをパッシブモニタリングして脅威を検知する。また、OTネットワーク内の資産の把握・可視化も大切な役割だ。

パッシブモニタリングで脅威を検知するだけなのは、OTにおいては「止まらない」ことが最重要だからである。脅威を検知した後の対応は、SOCサービスなどに委ねることになる。

調査・コンサルティング会社のARCAdvisory Groupは、ICSセキュリティ製品に必要な機能として以下を提言している。

Passive Monitoring(受動監視)
これは前述した通り、必要不可欠な機能だ。多くの工場関係者は、安定稼働している既存ネットワークにARPやPingを流すことも禁じている。

Message Parsing(メッセージ分析)
DPIですべてのトラフィックを分析する機能。ICSのすべての産業プロトコルとコマンドを理解するにはこの機能が必要となる。

Asset Inventory(資産の棚卸し)
OTネットワークに接続する資産構成データ(メーカー名、モデル名、OSバージョン等)とネットワークトポロジーマップを自動識別して可視化する機能。これをまずは希望している運用者は多い。

Anomaly Detection(異常検知)
ICSの正常な動作(ベースライン)を学習し、異常な挙動変化を検知する機能。AI(機械学習)を採用しているベンダーが多い。

Alerts(アラート)
疑わしい動作や資産の異常変化を識別してアラート発信する機能。

Dashboard(ダッシュボード)
ユーザーフレンドリーなダッシュボードで、OTネットワークの状態を見える化したり、レポート作成する機能。

Integration(システム統合)
IT/OTシステムをニーズに応じて統合する機能。ファイアウォールやSIEM、およびその他のセキュリティアプリケーションとの統合。

Scalability(スケーラビリティ)
多様なネットワークとすべてのICS資産のサポート、マルチサイトまたは各サイト単位での見える化およびリアルタイム分析を提供できること。大規模な可視化に対応するためには必須となる。

Deployment(導入)
導入が簡単で、運用者がマルチサイトを一元的に管理できること。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1912_hcn
1912_has
1912_thales

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G思考 「大転換」を勝ち残るための8つの思考
<野村総研 桑津浩太郎氏>人とAIのハイブリッド <ALSOK>マルチタスク化 <北海道大学 教授 野口伸氏>無人化 <クロサカタツヤ氏>ユーザー企業主導 <Jリーグ、パシフィックリーグマーケティング>デジタルの絆 <時空テクノロジーズ>インタラクティブな共有体験 <東京都、前橋市>つながる都市 <テラドローン>タイムマシン経営

[インタビュー]グレープ・ワン 小竹完治社長「ローカル5Gは地域BWAと全然違う」 [ソリューション特集]SD-WAN & WAF ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます