導入・選定ガイド

産業制御システム(ICS)の守り方とは?――海外ICSセキュリティベンダーが日本市場に続々参入

文◎新美竹男(テリロジー エグゼクティブフェロー) 2018.12.21

  • bookmark
  • Teitter
  • 印刷

IoT時代を迎え、産業制御システム(ICS)もサイバー攻撃の脅威に本格的に直面し始めた。本稿では、こうしたなか注目を集めるICSセキュリティ製品の機能とその動向を解説する。

 
電力・ガス・水道などの公共インフラや、工場・プラントなどの生産設備を制御するシステムは、一般的に「ICS(Industrial Control System:産業制御システム)」と呼ばれる。

日本の産業界にも「Industry 4.0」の波が押し寄せ、ICSがIoT化していくなか、国内でもICSのサイバーセキュリティ脅威が増大している。

だが、OTの世界では特殊なプロトコルが使われており、IT向けのセキュリティ対策製品はそのまま適用できない。そこで必要となるのがICSセキュリティ製品だ。昨年あたりから、海外のICSセキュリティベンダーが続々と日本市場に参入してきている。

ICSセキュリティに必要な機能本稿で扱うICSセキュリティ製品は、OT向けのIDS(不正侵入検知システム)といえ、OTネットワークをパッシブモニタリングして脅威を検知する。また、OTネットワーク内の資産の把握・可視化も大切な役割だ。

パッシブモニタリングで脅威を検知するだけなのは、OTにおいては「止まらない」ことが最重要だからである。脅威を検知した後の対応は、SOCサービスなどに委ねることになる。

調査・コンサルティング会社のARCAdvisory Groupは、ICSセキュリティ製品に必要な機能として以下を提言している。

Passive Monitoring(受動監視)
これは前述した通り、必要不可欠な機能だ。多くの工場関係者は、安定稼働している既存ネットワークにARPやPingを流すことも禁じている。

Message Parsing(メッセージ分析)
DPIですべてのトラフィックを分析する機能。ICSのすべての産業プロトコルとコマンドを理解するにはこの機能が必要となる。

Asset Inventory(資産の棚卸し)
OTネットワークに接続する資産構成データ(メーカー名、モデル名、OSバージョン等)とネットワークトポロジーマップを自動識別して可視化する機能。これをまずは希望している運用者は多い。

Anomaly Detection(異常検知)
ICSの正常な動作(ベースライン)を学習し、異常な挙動変化を検知する機能。AI(機械学習)を採用しているベンダーが多い。

Alerts(アラート)
疑わしい動作や資産の異常変化を識別してアラート発信する機能。

Dashboard(ダッシュボード)
ユーザーフレンドリーなダッシュボードで、OTネットワークの状態を見える化したり、レポート作成する機能。

Integration(システム統合)
IT/OTシステムをニーズに応じて統合する機能。ファイアウォールやSIEM、およびその他のセキュリティアプリケーションとの統合。

Scalability(スケーラビリティ)
多様なネットワークとすべてのICS資産のサポート、マルチサイトまたは各サイト単位での見える化およびリアルタイム分析を提供できること。大規模な可視化に対応するためには必須となる。

Deployment(導入)
導入が簡単で、運用者がマルチサイトを一元的に管理できること。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

singtel1904
sonybiz1904
silverpeak1904

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】キャリアネットワークの
   メガトレンド
●5Gを4つのキーワードで解説 ●通信インフラは「共有」する  ●基地局は持ち運ぶ時代へ ●ネットワーク機器の機能分離が加速 ●ゲームチェンジの引き金を引くO-RAN ●5G網はSRv6で一筆書き

●[インタビュー] クアルコムジャパン 須永順子社長「5Gの1年前倒しに大きな意義。ローカル5Gを工場へ積極提案」 ●スマホ内線化で働き方を変える ●埼玉県飯能市が“IoT罠”で獣害対策 ●ネットワン「サブスク拡大」の理由 ●IoTを導入しない企業は5年以内に脱落? ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

アクセスランキング

tc1904
kaden
softbankworld2019

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます