近年、あらゆるモノがネットにつながる「IoT」の普及により、デジタル化が急速に進むなか、社会インフラシステムへのサイバー攻撃のリスクが高まるとともに、その攻撃手法も高度化・複雑化を増している。
一般的には、最新のウィルス対策ソフトウェア導入といった対策がとられるが、制御システムの場合、停止が容易でないことから、システム改修を伴うセキュリティ対策を頻繁に施すことが困難である。そのため昨今、システムを常時監視し、対策の有効性を検証しながら、日々進化するサイバー攻撃に対応することが求められているという。
日立製作所は、電力や交通など社会インフラの制御システムを対象に、サイバー攻撃によるセキュリティインシデント発生時の事業継続可否の判断を可能とする、制御システム向けセキュリティ監視ソリューションを今月13日から提供開始すると発表した。今日まで、情報システム内の機器をセキュリティ監視センタ(SOC)から監視し、インシデントの発生を検知・対処するサービスを自治体や金融機関などへ提供してきた。その適用実績と、同社が長年培ってきた制御システムに関するノウハウや技術をもとに、制御システム向けに新しく開発した。
セキュリティ監視ソリューションでは、新開発の専用監視・検知装置群を活用することにより、制御システム内のインシデント発生を早期検知し、従来特定が困難であった発生元や伝播ルート、影響範囲を分析・可視化するとともに、被害拡大を防ぐための一次対処を支援する。
インシデント検知装置群とセキュリティ監視装置との組み合わせによる、同ソリューションの導入・利用では、検知装置の適切な設置や、復旧対応を支援するコンサルティングサービスを提供し、顧客システムに最適なソリューションを実現。
インシデントの発生状況や影響範囲を早急に把握でき、緊急時に行う一連の判断・対応を迅速化し、サイバー攻撃被害の拡大を防げるという。