三菱重工業、日本電信電話(NTT)、NTTデータ、NTTコミュニケーションズ(NTT Com)は、三菱重工とNTTが共同開発を進めてきた重要な社会基盤などの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、2018年5月に販売開始する。
InteRSePTは、「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」で構成される。ネットワークに流れるセンサー情報などのデータを統合的に監視し、従来の技術では対応が困難だった制御指令を悪用したサイバー攻撃を検知する。
対象機器の運転状態ごとに、リアルタイムに適用するセキュリティルールを変更することで異常を早期に発見し、可用性を維持しながら未知のサイバー攻撃に迅速な対応を可能にする。三菱重工によると、InteRSePTはネットワークの細部まで確認でき、多様な産業設備・機器に対する適合性に優れているという。
具体的には、制御システムの運転状態に応じて、リアルタイム検知・対処装置における通信制御ルールを変更する。ルールに基づいてパケットを分析し、通過・遮断を制御。複数のセンサー情報をセキュリティ統合管理装置に集約し、制御システム全体の挙動をふるまい検知処理することで異常を早期発見し、未知のサイバー攻撃にも対応するという流れ。
製品化に当たり、リアルタイム検知・対処装置には汎用ハードウェアを採用し、ネットワークスイッチと一体化した。また、セキュリティ統合管理装置の処理を並列化することで、ふるまい検知処理の高速化を図った。
三菱重工によると、今後は火力発電設備や化学プラントなど可用性が重視される民需分野を積極開拓していくという。