日立製作所(日立)は、工場やプラントのセキュリティ対策に不可欠な現状把握の機能を強化した「制御システム現状把握ソリューション」の提供を開始した。同ソリューションの価格は個別見積もり。
工場やプラントにおけるセキュリティ対策の全体像と同ソリューションの概念図(出典:日立)
具体的には、セキュリティ対策プロセスの第一段階において重要な現状把握に特化した、可視化装置によるネットワーク内の情報収集を実施する。さらに、エキスパートによる現場調査やヒアリングを強化するとともに、継続的にネットワーク構成を監視する仕組みを構築した。
日立は2019年から「工場向けサイバーBCPリスクアセスメント」を提供し、工場向けのセキュリティ構築に当たり現状把握に特化したサービスを提供してきた。しかし一部のユーザーでは、システムの現状把握に多くの工数を要するとともに、全体を正確に把握しづらいという課題があった。
そこで、現状把握後の工程における「多層防御/検知」に用いていた技術を活用し、新たに可視化装置によるネットワーク内の情報収集を行う。接続ネットワーク内の機器数やその論理的な接続状況を把握することで、ユーザー自身が認識していないリスクを洗い出す。
エキスパートによる現場調査/ヒアリングでは、従来からのセキュリティコンサルタントによるヒアリングに加え、目視による現場調査として、ネットワークにつながる機器の外観や、物理的なケーブル配線状況などを確認し、機器の一覧やフロアレイアウト、物理配線の現状を把握する。また通信ポートの物理ロック状況や、アクセス制限、パスワード管理などの制御セキュリティの観点からの調査も実施することで、物理面からもリスクの洗い出しを徹底する。
ユーザーが継続的に現状把握を実施できるよう、可視化装置を常に活用し、今後ネットワーク構成が変更された場合でも速やかに通知する、ネットワーク内の常時監視の仕組みも提供する。また、可視化装置によって収集するセキュリティ対策情報と顧客の資産管理情報と連携することで、資産管理とセキュリティ対策管理を一本化し、運用時の省力化も実現する。
