社会インフラや製造ライン等制御システムに特化したセキュリティ対策商品を強化

株式会社日立システムズ（代表取締役 取締役社長：髙橋 直也、本社：東京都品川区／以下、日立システムズ）は、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムに特化したセキュリティ対策商品として、制御システム機器開発者に向けた国際認証取得製品を活用したファジングサービス（ぜい弱性診断サービス）と制御システム運用者に向けたサイバー攻撃対策ソフトウェアを2015年夏から販売開始します。

近年、独自仕様の専用システムを用いてきた制御システムの分野においても、情報システムで利用されている汎用製品や汎用技術を利用するオープン化が進んでいます。オープン化が進むにつれて、制御システムを標的とした情報収集や不正操作を行う高度で巧妙なマルウェアが発見されるようになりました。このような背景から、制御システムへのサイバー攻撃に対するセキュリティ施策の必要性が高まっています。
また、2015年1月にサイバーセキュリティ基本法案が制定されました。本法案では重要社会基盤事業におけるサイバー攻撃へのセキュリティ施策推進もうたわれており、今後ますます国や重要社会基盤事業者、サイバー関連事業者が連携し、施策を講じる必要性が高まっていくと考えられます。

日立システムズは、制御システムに関するセキュリティ対策サービスを「SHIELD 制御システム向けセキュリティ」として体系化し、2014年10月から提供してきましたが、このたびサイバーセキュリティ領域における研究開発を専門とする株式会社FFRIとの協業により、新たに以下の2商品を販売開始します。

制御システム機器開発者向けファジングツール「Raven ES（レイブン・イーエス）」
制御システム運用者向け　マルウェア対策ソフトウェア「制御向けyarai」

「Raven ES」は、FFRIの組み込み機器向けぜい弱性検査ツール「FFR Raven」をベースとした制御システム機器のぜい弱性診断（ファジング）を行うための日立システムズのソフトウェアです。制御システム機器開発者に向けて、ソフトウェアライセンスの販売や「Raven ES」を活用したファジングサービスを提供します。日立システムズでは、これまで情報システムに対するぜい弱性診断サービスを提供してきましたが、「Raven　ES」を用いることで、制御システム機器に関するぜい弱性の診断が可能となりました。また、「Raven　ES」は制御機器のセキュリティ保証に関する国際認証制度（EDSA認証）で規定されたセキュリティ検査を行えるツールとして、国内で唯一認証を取得しています（2015年5月末現在）。

「制御向けyarai」は、情報システム向けのサイバー攻撃対策用ソフトウェアとして多くの実績を持つ「FFRyarai」を制御システム向けにカスタマイズしたソフトウェアであり、日立システムズが独占的に販売可能です。従来からの「FFRyarai」の機能に加え、予め登録したプログラムのみ動作を許可することができるホワイトリスト機能を実装しています。これらの機能は、万一の障害発生時の影響が大きく容易にはセキュリティパッチ（修正プログラム）を適用できない制御システムのセキュリティ対策として非常に有効です。

日立システムズでは、今回のサービス拡充によって、情報制御ネットワークのみならず、制御システムの核となる制御ネットワーク・フィールドネットワークのセキュリティもカバーしていきます。これまで情報システム向けに提供してきたセキュリティサービスや技術・ノウハウを生かしながら、制御システムの特性に対応したサービスを順次拡充・提供し、2018年度末までに累計約8億円の販売をめざします。

日立システムズは、今後も制御システムのセキュリティ対策や、独自技術を活用したセキュリティ製品・サービスについて、Secureplazaコンソーシアム（*1）と連携して順次拡充していきます。

詳細はこちらリンク