NRIセキュアとGEデジタルが制御システムやIoTシステムのセキュリティ対策支援で協業

NRIセキュアテクノロジーズ株式会社（本社：東京都千代田区、代表取締役社長：小田島 潤、以下「NRIセキュア」）とGEデジタル（本部：米国サンラモン、CEO: ビル・ルー）の業務を営む法人の一つであるWurldtech Security Technologies, Ltd.（以下「ワールドテック」、本社：カナダ・バンクーバー、COO：ミッシェル・ボックマン）は、産業用制御システムの制御・運用技術におけるセキュリティ（以下「OT（＝Operational Technology）セキュリティ」）分野において、日本国内における対策支援の協業について合意しました。これに伴い、NRIセキュアは、GEデジタル傘下のワールドテックが策定した産業用制御デバイスの認証プログラム「Achilles Certification（アキレス認証＊1）」を提供する、日本初の第三者機関となりました。

■IoTシステムのセキュリティ対策が重要となっている背景
あらゆる「モノ」がインターネットに接続されるIoT（Internet of Things）の時代を迎え、自動車や医療機器、あるいは工場の制御システムなどが、ネットワークを介して相互に連携・制御し合うようになってきています。これら人間や社会に物理的な相互作用を及ぼす「モノ」が、サイバー攻撃によってコントロールを奪われてしまうと、現実社会に甚大な被害を与える結果につながります。 いわゆるデータの漏えいや個人情報流出などにより、企業などの社会的信用が棄損することを防ぐ「IT（情報技術）セキュリティ」では、CIA、すなわち機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を担保することが重要でしたが、「OTセキュリティ」においては、さらに人や環境へ被害を及ばさないように対策する「安全（Safety）」が強く求められます。

■協業を通じて提供するサービス内容
NRIセキュアとGEデジタルは、産業用制御システムやIoTシステムのセキュリティ強化を検討する企業に対し、両社の協業によってコンサルテーションからソリューションまでをワンストップで提供し、ITセキュリティとOTセキュリティの両面での支援を目指します。
具体的に提供するサービスは、以下の３つです。

1．制御システムに対するセキュリティコンサルティングサービス
NRIセキュアは、制御システムやIoTシステムを取り扱う、NRIセキュアとGEデジタル両社の顧客に対し、産業用制御システム・デバイスに関する「セキュリティ動向調査の実施と分析」、「セキュリティ対策状況の第三者評価＊2」、「セキュリティガイドラインの作成」、「セキュリティ対策に関する実行支援」などのコンサルティングサービスを提供します。
これらのサービスを実施することにより、現行システムのセキュリティ評価・改善によるセキュリティレベルの向上や、新たなシステム導入時のセキュリティ設計・構築の品質向上・効率化を目指します。

2．「Achilles Certification（アキレス認証）」サービス
NRIセキュアは、2011年から組み込みデバイスを対象としたセキュリティ診断サービスである、「デバイスセキュリティ診断」サービスを提供しています。今回の協業によって、NRIセキュアは制御デバイスに関して世界的なセキュリティ認証プログラムとされる、GEデジタル傘下ワールドテックの「Achilles Certification（アキレス認証）」を日本で行う初の第三者機関となりました。
これにより、日本国内の企業が迅速に同認証を取得するための支援が可能となります。また、制御デバイスに関して、より中立的で信頼性、秘匿性の高い認証サービスを行うため、検証ラボをNRIセキュアの施設内に設置する予定です。

3．制御システムに特化したIPS　OpShieldのセキュリティログ監視サービス（今後予定）
GEデジタル傘下ワールドテックは、制御システムにおけるデータトラフィックを、コマンドレベルで監視・制御するためのIPS＊3である「OpShield（オプシールド）」を提供しています。現在NRIセキュアが提供している「セキュリティログ監視サービス」において、「OpShield」のログに対応できるよう、検討を進めています。
ITネットワークとOTネットワークの境界FW（ファイアウォール）やその他機器のログ情報と、「OpShield」から得られる情報を一元化し、GEデジタルが長年培ったOTセキュリティのノウハウとNRIセキュアのノウハウを組み合わせてセキュリティ監視を行うことにより、制御システムの安全で安定的な稼働を目指します。

＜NRIセキュアについて＞
NRIセキュアでは、テクノロジーとマネジメントの両面から情報セキュリティを考え、情報セキュリティマネジメントサイクルが円滑に行えるようコンサルティング、ソリューション導入、教育、運用、監査に至るまでのワンストップセキュリティソリューションを、国内外の金融機関や官公庁・製造業など、さまざまな業界のお客様に提供しています。

＜GEデジタルについて＞
GEデジタルは、産業機器のデータを、アナリティクス技術や人々と結び付け、アセットの管理や運営効率を改善することのできる価値あるインサイトを提供しています。ワールドクラスの人材とソフトウェア分野の能力により、生産性、アベイラビリティ、そしてアセットの寿命を大きく高めるデジタルトランスフォーメーションを推進しています。GEデジタルの詳細についてはwww.ge.com/digitalをご覧ください。

＜ワールドテック（Wurldtech）について＞
ワールドテックは2006年に創業し、2014年にGEに買収され、現在はGEデジタル傘下の事業組織です。機器製造企業とシステムオペレーターの両者と協業し、極めて重要なインフラ設備・機器を、継続的で多彩なサイバー攻撃から保護するソリューションを提供しています。
オイル＆ガス、発電、医療機器、化学、製造などの分野で、ワールドテックは製品とサービスを通じて、サイバー攻撃に伴うOTセキュリティリスクとコストを低減させるだけではなく、システム稼働時間を最大化させ、コンプライアンス要件を満たしてきました。詳しくはwww.wurldtech.com/jaをご覧ください。