国際認証取得製品、独自の制御ネットワーク向け製品
このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2015年6月8日
株式会社日立システムズ
株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムに特化したセキュリティ対策商品として、制御システム機器開発者に向けた国際認証取得製品を活用したファジングサービス(ぜい弱性診断サービス)と制御システム運用者に向けたサイバー攻撃対策ソフトウェアを2015年夏から販売開始します。
近年、独自仕様の専用システムを用いてきた制御システムの分野においても、情報システムで利用されている汎用製品や汎用技術を利用するオープン化が進んでいます。オープン化が進むにつれて、制御システムを標的とした情報収集や不正操作を行う高度で巧妙なマルウェアが発見されるようになりました。このような背景から、制御システムへのサイバー攻撃に対するセキュリティ施策の必要性が高まっています。
また、2015年1月にサイバーセキュリティ基本法案が制定されました。本法案では重要社会基盤事業におけるサイバー攻撃へのセキュリティ施策推進もうたわれており、今後ますます国や重要社会基盤事業者、サイバー関連事業者が連携し、施策を講じる必要性が高まっていくと考えられます。
日立システムズは、制御システムに関するセキュリティ対策サービスを「SHIELD 制御システム向けセキュリティ」として体系化し、2014年10月から提供してきましたが、このたびサイバーセキュリティ領域における研究開発を専門とする株式会社FFRIとの協業により、新たに以下の2商品を販売開始します。
「Raven ES」は、FFRIの組み込み機器向けぜい弱性検査ツール「FFR Raven」をベースとした制御システム機器のぜい弱性診断(ファジング)を行うための日立システムズのソフトウェアです。制御システム機器開発者に向けて、ソフトウェアライセンスの販売や「Raven ES」を活用したファジングサービスを提供します。日立システムズでは、これまで情報システムに対するぜい弱性診断サービスを提供してきましたが、「Raven ES」を用いることで、制御システム機器に関するぜい弱性の診断が可能となりました。また、「Raven ES」は制御機器のセキュリティ保証に関する国際認証制度(EDSA認証)で規定されたセキュリティ検査を行えるツールとして、国内で唯一認証を取得しています(2015年5月末現在)。
「制御向けyarai」は、情報システム向けのサイバー攻撃対策用ソフトウェアとして多くの実績を持つ「FFR yarai」を制御システム向けにカスタマイズしたソフトウェアであり、日立システムズが独占的に販売可能です。従来からの「FFR yarai」の機能に加え、予め登録したプログラムのみ動作を許可することができるホワイトリスト機能を実装しています。これらの機能は、万一の障害発生時の影響が大きく容易にはセキュリティパッチ(修正プログラム)を適用できない制御システムのセキュリティ対策として非常に有効です。
日立システムズでは、今回のサービス拡充によって、情報制御ネットワークのみならず、制御システムの核となる制御ネットワーク・フィールドネットワークのセキュリティもカバーしていきます。これまで情報システム向けに提供してきたセキュリティサービスや技術・ノウハウを生かしながら、制御システムの特性に対応したサービスを順次拡充・提供し、2018年度末までに累計約8億円の販売をめざします。
日立システムズは、今後も制御システムのセキュリティ対策や、独自技術を活用したセキュリティ製品・サービスについて、Secureplazaコンソーシアム(*1)と連携して順次拡充していきます。
# | 目的 | 対策箇所 | 具体的対策(商品名) | 備考 | |
---|---|---|---|---|---|
1 | 不正侵入、漏えい対策 | ネットワーク間ゲートウェイ対策 | Firewall | ||
2 | 侵入者・マルウェアのアクセス制御、早期検知 | 情報制御・制御 ネットワーク内対策 |
ネットワーク | IDS デコイサーバー |
|
3 | 振る舞い・ホワイトリスト型対策 | 制御PC | 制御向けyarai | 新商品 | |
4 | EDSA認証ファジングツールによる診断 | 制御機器(PLC等)の要塞化 | Raven ES | 新商品 | |
5 | 情報提供・インシデント対応 | 運用 | 統合監視・情報提供 (SHIELD SOC) |
IDS:侵入検知システム
PLC:プログラマブルコントローラ(制御装置)
DCS:分散制御システム
2015年6月10日(水)に東京コンベンションホールで開催する日立セキュリティソリューションセミナーにおいて、今回発表した両製品を紹介します。
詳細は、http://www.hitachi.co.jp/Prod/comp/Secureplaza/security_seminar/(新規ウィンドウを表示)をご覧ください。
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、コンピュータ社会の健全な運営に寄与するために設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(*2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
株式会社日立システムズ
CSR本部 コーポレート・コミュニケーション部 杉山、住川
〒141-8672 東京都品川区大崎1-2-1
TEL:03-5435-5002(直通)
E-mail:press.we@ml.hitachi-systems.com
以上
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。