logo

社会インフラや製造ラインの制御システム向けのセキュリティサービスを提供開始

株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスを提供開始します。

社会インフラや製造ラインなどで用いられる制御システムは、これまでは独自仕様の専用システムを用いて外部ネットワークと接続しない環境で運用されていることが多く、セキュリティ被害事例は稀でした。また、万一のシステムトラブルのリスクを避けるため、一般的に構築したシステムの利用期間が長く、稼働後はプログラムの追加・更新を容易には行わないという傾向がありました。
しかし近年、システム開発の工数削減・コスト削減などの理由により、制御システムにおいても情報システムで利用されている汎用製品や技術が採用されるようになり、オープン化が進んでいます。オープン化が進むにつれ、制御システムの脆弱性に関する報告も年々増加傾向にあります。それに伴い、制御システムを標的とした情報収集や不正操作を行う高度で巧妙なマルウェアが発見されるようになり、制御システムへのサイバー攻撃に対するセキュリティ施策の必要性が高まっています。
こうした社会インフラや製造ラインの制御システムに関するセキュリティ対策を支援するために、日立システムズは制御システム向けに「SHIELD 制御システム向けセキュリティ」を提供開始します。

制御システムに向けたセキュリティ対策サービスは、これまで日立システムズが企業の情報システム向けに提供してきたセキュリティサービスや技術・ノウハウと、制御システムの設計、開発を行う株式会社日立製作所インフラシステム社の知見を生かし、「利用期間が長い」「セキュリティアップデートが行えない」などの制御システムの特性に対応したサービスを新規追加し、制御システム向けに体系化したサービスです。例えば、「デコイサーバー導入サービス」は、制御システム内に「おとり」となるサーバーを既存システムに影響がでないように配置し、制御システムを狙ったマルウェア等による標的型攻撃を検知し、通知するものです。これにより、セキュリティ対策導入時のシステムトラブルリスクを大幅に軽減しつつ、セキュリティ対策を施すことが可能になります。
また、日立システムズのSecurity Operation Center (SOC)から提供するシステムのリモート運用監視サービスや世界の情報網から集めたセキュリティ情報を提供するサービス、CSIRT*の運用をセキュリティアナリストが支援するクラウドCSIRTサービスのほか、システムの脆弱性を摘出する診断サービスなど、制御システムに対するセキュリティをトータルでサポートします。

日立システムズでは、社会インフラを管理する事業者や自治体、製造ラインを持つ企業向けに「SHIELD 制御システム向けセキュリティ」を拡販します。

日立グループは、ITの活用による社会インフラの高度化、ビジネスの革新、安全・安心な生活の実現に向けて、スマート情報分野を強化しています。日立グループの情報・通信システム事業の中核を担う日立システムズでは、サイバーセキュリティの専門企業である株式会社セキュアブレインの子会社化を発表するなど、セキュリティ事業の体制強化・ソリューション拡充を進めています。今回の制御システムに向けたセキュリティ対策サービスの開始も、セキュリティ事業強化の一環であり、今後も社会インフラ分野を含めた多様なセキュリティの脅威に迅速に対応できる総合的なセキュリティ対策サービスを提供してまいります。

*CSIRT(Computer Security Incident Response Team、シーサート):コンピュータセキュリティに関わるインシデントに対処するための組織の総称。インシデント関連情報、ぜい弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。

詳細はこちらリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事