産業制御システム(ICS)の守り方とは?――海外ICSセキュリティベンダーが日本市場に続々参入

IoT時代を迎え、産業制御システム(ICS)もサイバー攻撃の脅威に本格的に直面し始めた。本稿では、こうしたなか注目を集めるICSセキュリティ製品の機能とその動向を解説する。

電力・ガス・水道などの公共インフラや、工場・プラントなどの生産設備を制御するシステムは、一般的に「ICS(Industrial Control System:産業制御システム)」と呼ばれる。

日本の産業界にも「Industry 4.0」の波が押し寄せ、ICSがIoT化していくなか、国内でもICSのサイバーセキュリティ脅威が増大している。

だが、OTの世界では特殊なプロトコルが使われており、IT向けのセキュリティ対策製品はそのまま適用できない。そこで必要となるのがICSセキュリティ製品だ。昨年あたりから、海外のICSセキュリティベンダーが続々と日本市場に参入してきている。

ICSセキュリティに必要な機能本稿で扱うICSセキュリティ製品は、OT向けのIDS(不正侵入検知システム)といえ、OTネットワークをパッシブモニタリングして脅威を検知する。また、OTネットワーク内の資産の把握・可視化も大切な役割だ。

パッシブモニタリングで脅威を検知するだけなのは、OTにおいては「止まらない」ことが最重要だからである。脅威を検知した後の対応は、SOCサービスなどに委ねることになる。

調査・コンサルティング会社のARCAdvisory Groupは、ICSセキュリティ製品に必要な機能として以下を提言している。

Passive Monitoring(受動監視)
これは前述した通り、必要不可欠な機能だ。多くの工場関係者は、安定稼働している既存ネットワークにARPやPingを流すことも禁じている。

Message Parsing(メッセージ分析)
DPIですべてのトラフィックを分析する機能。ICSのすべての産業プロトコルとコマンドを理解するにはこの機能が必要となる。

Asset Inventory(資産の棚卸し)
OTネットワークに接続する資産構成データ(メーカー名、モデル名、OSバージョン等)とネットワークトポロジーマップを自動識別して可視化する機能。これをまずは希望している運用者は多い。

Anomaly Detection(異常検知)
ICSの正常な動作(ベースライン)を学習し、異常な挙動変化を検知する機能。AI(機械学習)を採用しているベンダーが多い。

Alerts(アラート)
疑わしい動作や資産の異常変化を識別してアラート発信する機能。

Dashboard(ダッシュボード)
ユーザーフレンドリーなダッシュボードで、OTネットワークの状態を見える化したり、レポート作成する機能。

Integration(システム統合)
IT/OTシステムをニーズに応じて統合する機能。ファイアウォールやSIEM、およびその他のセキュリティアプリケーションとの統合。

Scalability(スケーラビリティ)
多様なネットワークとすべてのICS資産のサポート、マルチサイトまたは各サイト単位での見える化およびリアルタイム分析を提供できること。大規模な可視化に対応するためには必須となる。

Deployment(導入)
導入が簡単で、運用者がマルチサイトを一元的に管理できること。

月刊テレコミュニケーション2018年11月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。