カスペルスキーは5月25日、産業用制御システムに向けた包括的なサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の日本での提供を開始したと発表した。

同サービスは産業ネットワーク、制御機器、フィールドデバイスといった産業分野で用いられている各種機器などの保護を目的としたソフトウェアとサービス群で構成されている。主に、制御システム向けに開発された監視用ソフトウェア群「KICS for NETWORKS」ならびにエンドポイント保護製品をもとに開発された「KICS for NODES」で構成されているが、社員やベンダ向けの対サイバー攻撃演習「Kaspersky Interactive Protection Simulation」やアセスメントサービスを通じて適切なアプリケーションやサービスを組み合わせて提供することで、個々の工場や生産ラインの特性に合わせたセキュリティ保護対策を実現する。

これまでインターネットに接続する機会がなく、ウイルスなどとはあまり関係しないと考えられてきた組込機器や産業機器などの分野でもIndustrie 4.0やIoTという言葉の普及とともに、ネットワークへと接続する端末が増え、それに伴い、サイバーアタックのリスクに直面するようになってきている。米DHS(国土保安省)で制御システム・セキュリティを担当するICS-CERTによると、2015年の1年間で、全世界で295件の産業関連のサイバーインシデントが発生しており、今後、さらにその件数が増加していくことが見込まれている。

「悪意を持ったソフトウェアがPLCからPLCへと伝染していくことに対し、従来のコンピュータ向けアンチウイルスソフトウェアは役に立たない」と語るのはKaspersky Lab クリティカルインフラストラクチャ プロテクションビジネス部 部長のAndrey Suvorov氏。すでに2016年4月~5月にかけてもドイツの原子力発電所でマルウェアの感染が、米ミシガン州の電力システムがランサムウェアに感染したことが確認されるなど、世界中で産業関連を対象にした脅威が報告されるようになってきている。

「サイバーセキュリティには優先度があるが、企業ネットワークと産業用ネットワークでは、優先するものが異なっている。企業ではデータの秘匿性が最重要であり、整合性や可用性といった項目が続くが、産業用ネットワークでは、技術プロセスの保護、つまり稼動が継続する可用性が最優先で、整合性や秘匿性はその次に位置づけされる。だからこそ、サイバーセキュリティ製品もオフィス内と同じものを導入するだけではいけない」(Kaspersky Lab フューチャーテクノロジー部 部長、技術戦略責任者を務めるAndrey Doukhvalov氏)として開発されたのがKICSだという。

KICSの概要

KICS for NETWORKSは、ネットワークの安全性を提供するソリューションで、一般的なTCP/IPといったプロトコルだけではなく、産業用プロトコルの解析も可能で、プロセスに影響のあるPLCへのネットワークコマンドの検知が可能であったり、PLCなどに重大な影響のあるリモートコマンドの検知などを提供する。

一方のKICS for NODESは、オペレーション用コンピュータの環境を保護するソリューションで、ホワイトリスト技術の活用で、事前に定義されたアプリケーションのみ実行を許可したり、事前定義されたデバイスのみでの利用を許可したり、PLCのプログラムをチェックする機能などを提供する。

また、これらのほか、産業機器のコンポーネントを対象にした「KICS for Embedded」の開発も進められているという。これは独自開発の「セキュアOS」、ゲストOSを分離する「セキュアハイパーバイザ」、ポリシーの検証と適用を分離し、各種セキュリティモデルを実装可能な「セキュリティシステム」といった複数のモジュールで構成されており、適用する分野などに応じて、適宜組み合わせて使う形になるという。

KICS for NETWORKS/NODES/Embeddedそれぞれの概要

各種のサービスやトレーニング、教育、アセスメントなども併せて提供するトータルソリューションであるKICSだが、「実際に工場などへ導入しようと思った場合、我々だけでなく、SIパートナーが有するICS(Industrial Control System)の知識や顧客の制御プロセスに関する知識などを組み合わせる必要がある」とカスペルスキー ビジネスデベロップメントマネージャーの松岡正人氏は語る。すでにMHPSコントロールシステムズがSIパートナーとして名乗りを挙げているほか、日本独自のKICS導入キャンペーンの展開も計画している。具体的にはKICSを実際に評価してみたい顧客を最大3社募集し、サイバーセキュリティアセスメントの実施による適切なソリューションの提案や、KICS for NETWORKS/NODESを試してもらうというもので、募集期間は特に決めずに展開していくとしており、これを機に経営層の産業分野におけるセキュリティに対する意識の向上に向けた啓蒙なども併せて取り組んでいきたいとしている。

KICSでは各種のサービスやトレーニング、教育といったものも提供される。また日本地域限定で導入に向けた評価キャンペーンが実施される

なお、価格は各工場やプラントなどで条件がことなるため、個別見積もりとなるが教育、評価(アセスメント)、実装、統合、ソフトウェアライセンス、1年間のサポートなどを含めた1つの重要なラインでだいたい25万ドル程度を見積もっているとのことで、次年度以降はメンテナンスコストを支払っていく形になるとのことであった。

インターネットに接続された工場の脅威のイメージとKICSによる保護のイメージ

KICSのデモの様子。テーブルに置かれた赤い物体がベルトコンベアを模したもので、上部の大型モニタに映し出されている映像は左からKSC(Kaspersky Security Center)、KICS for NETWORKS、HMI(Human Machine Interface)となっている。デモでは、外部からアクセスした端末がコンベアのコントロールを乗っ取り、搬送物が意図しない方向に