日立製作所は8月29日、重要インフラに対するサイバー攻撃に対応するための総合訓練・検証施設を日立の大みか事業所内に開設し、同社の制御システムと情報システムの技術・ノウハウを組み合わせた、重要インフラ事業者向けのサイバー防衛訓練サービスを同30日より提供開始すると発表した。価格は個別見積もり。

施設内観

今回、第1弾として電力事業者を対象に顧客の実システムを模したシステム環境を施設内に構築し、システム監視や指揮命令を行う関連部門の組織訓練を目的としたプログラムと、サイバー攻撃に備えた運用手順の検証やセキュリティ製品の評価ができるサービスを提供する。

主な特徴として「ヒト・組織の強化に着目した実践的な訓練プログラム」「模擬プラントを活用したシステムや運用手順、セキュリティ製品に関する検証・評価サービス」の2点を挙げている。

ヒト・組織の強化に着目した実践的な訓練プログラムについては、重要インフラ事業者の中でも実際にプラントや情報システムを監視する部門、緊急時の対応を指揮命令する部門の担当者、責任者、および経営幹部を受講対象とし、基本知識や最新事例を学習する講義、防御スキルを身に付ける技術訓練、最新の攻撃シナリオにも対応した実践演習から構成されている。

実践演習では、受講者が社内体制と同等の組織を編成し、普段利用するシステムに模された環境のもとで、別室にいる攻撃役から受けるさまざまな攻撃に対処し、実際の現場に限りなく近い環境下で、受講者の冷静な判断力と適切かつ迅速な対応力を強化する。これにより、受講者のレベルや環境に合わせて演習を行うため、重要インフラ事業者は具体的な課題や弱点を抽出することができ、組織の強化を図ることを可能としている。

模擬プラントを活用したシステムや運用手順、セキュリティ製品に関する検証・評価サービスに関しては、サイバー攻撃に備えたシステムや運用手順の技術検証を支援。具体的には、普段利用するシステムや運用マニュアルが、最新の攻撃手法に有効かを検証・評価し、改善策を提案するコンサルティングサービスとなる。このほか、施設ではセキュリティ製品の稼働検証・効果測定を行うことができるため、導入検討中のセキュリティ製品の評価・比較に利用することもできるという。

なお、これに先立ち、同社は5月末にイスラエルのサイバーセキュリティであるCyberGym(サイバージム)との間で、サイバー防衛演習関連サービス、ソフトウェアの日本国内における独占販売契約を締結。同契約に基づき、新サービスを強化し、2018年をめどにサイバージムの訓練ノウハウを具備したサービスを提供する予定だ。

今後、そのほかの重要インフラ分野への対応拡大も視野に入れながらサービス強化を図るとともに、サイバージムをはじめとしたグローバルの先進企業とのオープンな協創関係を深めつつ、安全・安心な社会の実現に向けて、IoT時代のサイバーセキュリティ強化に取り組んでいく方針だ。