このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2014年10月28日
株式会社日立システムズ
株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスを提供開始します。
社会インフラや製造ラインなどで用いられる制御システムは、これまでは独自仕様の専用システムを用いて外部ネットワークと接続しない環境で運用されていることが多く、セキュリティ被害事例は稀でした。また、万一のシステムトラブルのリスクを避けるため、一般的に構築したシステムの利用期間が長く、稼働後はプログラムの追加・更新を容易には行わないという傾向がありました。
しかし近年、システム開発の工数削減・コスト削減などの理由により、制御システムにおいても情報システムで利用されている汎用製品や技術が採用されるようになり、オープン化が進んでいます。オープン化が進むにつれ、制御システムの脆弱性に関する報告も年々増加傾向にあります。それに伴い、制御システムを標的とした情報収集や不正操作を行う高度で巧妙なマルウェアが発見されるようになり、制御システムへのサイバー攻撃に対するセキュリティ施策の必要性が高まっています。
こうした社会インフラや製造ラインの制御システムに関するセキュリティ対策を支援するために、日立システムズは制御システム向けに「SHIELD 制御システム向けセキュリティ」を提供開始します。
制御システムに向けたセキュリティ対策サービスは、これまで日立システムズが企業の情報システム向けに提供してきたセキュリティサービスや技術・ノウハウと、制御システムの設計、開発を行う株式会社日立製作所インフラシステム社の知見を生かし、「利用期間が長い」「セキュリティアップデートが行えない」などの制御システムの特性に対応したサービスを新規追加し、制御システム向けに体系化したサービスです。例えば、「デコイサーバー導入サービス」は、制御システム内に「おとり」となるサーバーを既存システムに影響がでないように配置し、制御システムを狙ったマルウェア等による標的型攻撃を検知し、通知するものです。これにより、セキュリティ対策導入時のシステムトラブルリスクを大幅に軽減しつつ、セキュリティ対策を施すことが可能になります。
また、日立システムズのSecurity Operation Center (SOC)から提供するシステムのリモート運用監視サービスや世界の情報網から集めたセキュリティ情報を提供するサービス、CSIRT*の運用をセキュリティアナリストが支援するクラウドCSIRTサービスのほか、システムの脆弱性を摘出する診断サービスなど、制御システムに対するセキュリティをトータルでサポートします。
日立システムズでは、社会インフラを管理する事業者や自治体、製造ラインを持つ企業向けに「SHIELD 制御システム向けセキュリティ」を拡販します。
日立グループは、ITの活用による社会インフラの高度化、ビジネスの革新、安全・安心な生活の実現に向けて、スマート情報分野を強化しています。日立グループの情報・通信システム事業の中核を担う日立システムズでは、サイバーセキュリティの専門企業である株式会社セキュアブレインの子会社化を発表するなど、セキュリティ事業の体制強化・ソリューション拡充を進めています。今回の制御システムに向けたセキュリティ対策サービスの開始も、セキュリティ事業強化の一環であり、今後も社会インフラ分野を含めた多様なセキュリティの脅威に迅速に対応できる総合的なセキュリティ対策サービスを提供してまいります。
| 大区分 | 中区分 | 概要 |
|---|---|---|
| (A)プロダクト設計・構築サービス | (1)デコイサーバー構築 サービス |
おとりとなるサーバーの設計・構築を行います。 |
| (B)総合監視・情報提供サービス | (2)監視サービス | Security Operation Center (SOC)にてお客さまサイトに設置したセキュリティプロダクトのアラートを24時間365日監視します。 |
| (3)解析サービス | 「監視サービス」でセキュリティインシデントを検知した場合、お客さまサイトからログを抽出し、イシデントの発生元やインシデントの詳細を解析し報告します。 | |
| (4)情報提供サービス | セキュリティインテリジェンス情報から、お客さまシステムに関係のあるセキュリティ情報をメールで提供します。 | |
| (C)ぜい弱性診断 ファジングサービス |
(5)ぜい弱性診断サービス | 制御システムに既知のぜい弱性が存在する可能性がないか、ツールを用いて診断し、結果報告を行います。 |
| (6)ファジングテスト サービス |
ツールを用いて制御システムに対して予測不可能な入力データ与えることにより、制御システムソフトウェアの挙動を確認し、報告します。 |
日立システムズは、2014年10月30日(木)~31日(金)に東京国際フォーラムで開催するHitachi Innovation Forum 2014 TOKYOにおいて、今回発表した「制御システムに向けたセキュリティサービス」を紹介します。
日立システムズは、お客さまの情報資産を守るため、セキュリティ導入時のコンサルテーションからシステムの構築、運用までセキュリティに精通したエンジニアがワンストップでお応えするセキュリティソリューション「SHIELD」を提供しています。また、「SHIELD」では、SOCを活用し24時間365日のセキュリティ運用・監視サービスを提供しています。
株式会社日立システムズ
CSR本部 コーポレート・コミュニケーション部 杉山、住川
〒141-8672 東京都品川区大崎一丁目2番1号
TEL:03-5435-5002(直通)
E-mail:press.we@ml.hitachi-systems.com
以上
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
