導入・選定ガイド

産業制御システム(ICS)の守り方とは?――海外ICSセキュリティベンダーが日本市場に続々参入

文◎新美竹男(テリロジー エグゼクティブフェロー) 2018.12.21

  • bookmark
  • Teitter
  • 印刷

IoT時代を迎え、産業制御システム(ICS)もサイバー攻撃の脅威に本格的に直面し始めた。本稿では、こうしたなか注目を集めるICSセキュリティ製品の機能とその動向を解説する。

 
電力・ガス・水道などの公共インフラや、工場・プラントなどの生産設備を制御するシステムは、一般的に「ICS(Industrial Control System:産業制御システム)」と呼ばれる。

日本の産業界にも「Industry 4.0」の波が押し寄せ、ICSがIoT化していくなか、国内でもICSのサイバーセキュリティ脅威が増大している。

だが、OTの世界では特殊なプロトコルが使われており、IT向けのセキュリティ対策製品はそのまま適用できない。そこで必要となるのがICSセキュリティ製品だ。昨年あたりから、海外のICSセキュリティベンダーが続々と日本市場に参入してきている。

ICSセキュリティに必要な機能本稿で扱うICSセキュリティ製品は、OT向けのIDS(不正侵入検知システム)といえ、OTネットワークをパッシブモニタリングして脅威を検知する。また、OTネットワーク内の資産の把握・可視化も大切な役割だ。

パッシブモニタリングで脅威を検知するだけなのは、OTにおいては「止まらない」ことが最重要だからである。脅威を検知した後の対応は、SOCサービスなどに委ねることになる。

調査・コンサルティング会社のARCAdvisory Groupは、ICSセキュリティ製品に必要な機能として以下を提言している。

Passive Monitoring(受動監視)
これは前述した通り、必要不可欠な機能だ。多くの工場関係者は、安定稼働している既存ネットワークにARPやPingを流すことも禁じている。

Message Parsing(メッセージ分析)
DPIですべてのトラフィックを分析する機能。ICSのすべての産業プロトコルとコマンドを理解するにはこの機能が必要となる。

Asset Inventory(資産の棚卸し)
OTネットワークに接続する資産構成データ(メーカー名、モデル名、OSバージョン等)とネットワークトポロジーマップを自動識別して可視化する機能。これをまずは希望している運用者は多い。

Anomaly Detection(異常検知)
ICSの正常な動作(ベースライン)を学習し、異常な挙動変化を検知する機能。AI(機械学習)を採用しているベンダーが多い。

Alerts(アラート)
疑わしい動作や資産の異常変化を識別してアラート発信する機能。

Dashboard(ダッシュボード)
ユーザーフレンドリーなダッシュボードで、OTネットワークの状態を見える化したり、レポート作成する機能。

Integration(システム統合)
IT/OTシステムをニーズに応じて統合する機能。ファイアウォールやSIEM、およびその他のセキュリティアプリケーションとの統合。

Scalability(スケーラビリティ)
多様なネットワークとすべてのICS資産のサポート、マルチサイトまたは各サイト単位での見える化およびリアルタイム分析を提供できること。大規模な可視化に対応するためには必須となる。

Deployment(導入)
導入が簡単で、運用者がマルチサイトを一元的に管理できること。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

cisco2008
keysight2008
microfocus2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます