三菱重工業、日本電信電話(NTT)、NTTデータ、およびNTTコミュニケーションズ(NTT Com)は4月25日、三菱重工とNTTが共同開発を進めてきたインフラ(社会基盤)などの制御システム向けサイバーセキュリティ技術「InteRSePT」を製品化し、2018年5月より販売開始すると発表した。
InteRSePTは「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」で構成されるセキュリティサービス。ネットワークに流れるセンサ情報等のデータを統合的に監視し、従来の技術では対応が困難だった制御指令を悪用したサイバー攻撃を検知する。
また、対象機器の運転状態ごとに適用するセキュリティルールをリアルタイムに変更することで、異常を早期に発見し、可用性を維持しながら未知のサイバー攻撃に対応可能。さらに、ネットワークの細部まで確認することができるため、多様な産業設備・機器に対する適合性を持っているという。
-
InteRSePTイメージ図
近年は、攻撃対象機器の動作特性や制御指令を監視し、指令送信のタイミングや指令内容の一部を改変して対象機器を故障させるといった高度なサイバー攻撃への対策が求められている。そのようなニーズに対応すべく、三菱重工が防衛・宇宙分野で培った信頼性および安全性の高い制御技術と、NTT研究所が保有するセキュリティ統合管理・制御技術を組み合わせて、InteRSePTの製品化を行ったという。
今後は、三菱重工とNTT、NTTデータおよびNTT Comの協業によりInteRSePTの低コスト・高機能性および高速処理能力、ならびに導入容易性をさまざまな業界に伝え、個別のセキュリティ対策ソリューションを提案するとともに市場開拓を進めていくとしている。
