制御システムのセキュリティリスクが高まっていることもあり、近頃ではさまざまなセキュリティの分析サービスが提供されています。これらのサービスは、詳細にセキュリティの調査と分析を行うため、非常に精度が高いのですが、コストや時間が掛かるデメリットもあります。
そこで、日立ソリューションズでは、概略の調査分析を行う「制御システム向け セキュリティ現状分析サービス」を提供しています。この「セキュリティ現状分析サービス」では、制御システムのセキュリティを現地視察やヒアリングベースで診断。その結果を15の対策カテゴリに分類してレーダーチャート化し、セキュリティレベルを100点満点で点数化したものをレポートとして報告します。対策カテゴリには、USBメモリやモバイル機器などの接続に関する「利用制御」や、PC・サーバーへのマルウェア感染防止の対策状況をチェックする「マルウェア対策」などがあります。また、カテゴリごとの評価や、対策案のご提示も行っています。
概略調査とは言え、制御システムセキュリティの国際規格であるIEC62443に基づいた診断を行いますので、対策の方針を決める段階では十分なレポートとなっています。
もちろん、現状分析だけではなく、対策の実施も必要です。実際に適切なセキュリティ製品の導入やシステム構築を実施し、監視によるシステム異常の早期発見、また状況に応じて新たな脅威にも継続的に対応していく必要があります。
日立ソリューションズでは、制御システムセキュリティのコンサルティングから運用までをワンストップで行う「制御システムセキュリティソリューション」を提供。長年にわたり培ってきた制御システムに対する知見を活かし、「可用性第一」のセキュリティ対策をトータルでご提供いたします。ホワイトリスト方式のマルウェア対策ソリューションや不正侵入検知ソリューションなど、さまざまな製品・ソリューションをご用意しています。レガシーOSなど制御システム特有の環境でも、既存システムへの影響を抑えて導入可能なセキュリティ対策をご提案可能です。
IoTや汎用OSの利用、ネットワーク連携など、ますます拍車がかかる制御システムのオープン化。それに伴うセキュリティリスクに対抗するために、「セキュリティ現状分析サービス」や「制御システムセキュリティソリューション」の導入を検討してみてはいかがでしょうか。