日立製作所は10月7日、重要な社会インフラを支える制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を販売開始し、2020年1月に提供開始すると発表した。新サービスは、急増する制御システムへのサイバー攻撃に対して、セキュリティイベントの監視・分析から発生したインシデントへの対応まで、24時間365日、ワンストップでサポートするという。
また、外部ネットワークに接続することを想定していなかった制御システムに対しても、オフラインで対応できるメニューを提供することで、停止することが許されない重要な社会インフラにおける制御システムの安定稼働、およびインシデント発生時の被害の最小化に貢献するとしている。
今回、サービスの第1弾として電力、鉄道分野向けに提供し、順次、産業など他分野への適用を拡大してく考えだ。
新サービスは、これまで同社が提供してきた制御システム向けのサイバー防衛訓練サービスやセキュリティコンサルティングサービスなど、多数の制御システムの運用・保守をサポートする中で培ったノウハウを生かし、メニュー化した。
具体的には「イベントログ監視」では、高度な監視基盤を用いてセキュリティイベントログを監視し、マルウェアの侵入や制御システムのぜい弱性をチェックしながら、アラートを検知。
「インシデント抽出」では、検知したアラートに対し、セキュリティアナリストが関連機器のログを調査し、インシデントを絞り込み、「インシデント調査・分析」では抽出したインシデントに対し、サーバや端末内の情報をもとに被害を受けた機器のシステム情報や検体情報までの分析を行う。
「インシデント対応支援」では、分析結果から推定できる原因や影響範囲を提示し、必要に応じて、現場への駆けつけ対応などを実施し、これら一連のセキュリティ運用をセキュリティアナリストや24時間365日駆けつけ可能な保守員、セキュリティエキスパートや制御システムエンジニアといった経験豊富な専門チームがワンストップで提供する。
さらに、外部ネットワークに接続することが想定されておらず、オンラインでの遠隔常時監視の導入が難しい制御システムには、オフラインで対応可能なメニューを提供。具体的にはイベントログ監視において、ログ収集・監視装置に蓄積したログを保守員が取り出し、定期診断を実施する。
オフラインメニューの場合でも、緊急時にはインシデント抽出、インシデント調査・分析、インシデント対応支援を迅速に行い、急増するサイバー攻撃から制御システムを防御し、安定稼働やインシデント発生時の被害の最小化するという。
なお、新サービスに加え、制御システムの運用・保守をサポートする同社の「制御システム安定稼働サービス」や、世界中の脅威情報の収集や複数ログの相関分析が可能な監視基盤を持つ「SHIELD セキュリティ統合監視サービス」も併せて活用することで、制御システムにおける通常の運用・保守からサイバー攻撃への対策まで、環境に応じた柔軟かつ幅広いサービスメニューの利用を可能としている。
今後、同社は複雑化するサイバー攻撃の最新動向を踏まえ、本サービスの機能強化を図るとともに、多様なインシデントに対応できるよう、専門チームのさらなる技術力向上を目指す考えだ。