日立製作所は3月16日、工場やプラントにおけるセキュリティ対策に不可欠な現状把握を機能強化した「制御システム現状把握ソリューション」を提供開始すると発表した。

同社は2019年6月5日に「工場向けサイバーBCPリスクアセスメント」を提供開始し、工場向けのセキュリティ構築にあたり現状把握に特化したサービスを提供してきた。しかし、一部の顧客では、システムの現状把握に多くの工数を要するとともに、全体を正確に把握しづらいという課題があった。

そうした課題に対応するため、今回、日立の大みか事業所の工場で長年培った運用実績ノウハウを集結し、新しくソリューションとして提供する。

具体的には、現状把握後の工程における「多層防御・検知」に用いていた技術を活用し、新たに可視化装置によるネットワーク内の情報収集を行う。顧客のネットワーク構成やソフトウェア構成を変更することなく、接続ネットワーク内の機器数や、その論理的な接続状況を把握することで、顧客が認識していないリスクを洗い出す。

また、エキスパートによる現場調査・ヒアリングを実施する。以前から実施しているセキュリティコンサルタントによるヒアリングに加え、目視による現場調査として、ネットワークに繋がる機器の外観や、物理的なケーブル配線状況などを確認し、機器の一覧やフロアレイアウト、物理配線の現状を把握する。

加えて、通信ポートの物理ロック状況や、アクセス制限、パスワード管理などの制御セキュリティの観点からの調査も実施することで、物理面からもリスクの洗い出しを徹底する。

そのほか、顧客が継続的に現状把握を実施できるよう、可視化装置を常に活用し、ネットワーク構成が変更された場合でも速やかに通知する、ネットワーク内の常時監視の仕組みも提供する。可視化装置によって収集するセキュリティ対策情報と資産管理情報と連携することで、資産管理とセキュリティ対策管理を一本化し、運用時の省力化も実現する。

  • 工場・プラントにおけるセキュリティ対策の全体像と「制御システム現状把握ソリューション」の概念図