製品概要
産業分野におけるIoT(IIoT:インダストリアルIoT)の進展に伴って、工場やオフィス・商業ビルの産業用制御システムを狙ったサイバー攻撃が増えています。攻撃が原因で工場の生産や製品の出荷が停止し、多大な損失が生じた事例も発生しました。また、空調や防災、エレベーターなどのビルオートメーションシステムの発達に伴い、そのシステムにつながったIoT機器の脆弱性を突いて、不正操作を行うサイバー攻撃が生じる可能性も指摘されています。
NRIセキュアでは、インダストリアルIoTシステムに対するサイバー攻撃を監視・検知するソリューション「SCADAfenceプラットフォーム」の導入を支援します。
品質・生産性の向上や、予知保全、遠隔での運用監視等を目的として、インダストリアルIoTが発展しつつあります。その一方で、システムの拡大によって管理者がネットワーク上の機器や通信内容を把握することが難しくなり、管理されていない機器(シャドーIoT)の扱いも新たな課題として浮上しています。また、サイバー攻撃発生時の経済的損失を最小限に留めるために、攻撃の予兆を検知・解析し、復旧・改善に繋げるための対策も必要とされています。
イスラエルのサイバーセキュリティ企業SCADAfence, Ltd.(スキャダフェンス社)が開発した「SCADAfenceプラットフォーム」は、工場やビル内のネットワークを監視し、不審な通信を検知してセキュリティ担当者に通知するソリューションです。
特徴
▼VISUALIZE:守るべき資産の可視化
工場ネットワーク上の通信内容を取得し、制御システムや生産設備など「守るべき資産」のシステム情報やリアルタイムでの通信状況などを自動的にリスト化し、同時にネットワーク論理構成図も自動生成します。
〇既存の工場ネットワーク環境を変更せず導入が可能です。「パッシブ型」で動作するため、工場内の通信に影響を与えません。
〇制御システムが使用する独自プロトコルの解析が可能なため、生産設備ごとのOS種別/ファームウェアのバージョン、リアルタイムでの通信内容(日時/コマンド種別/相手方設備の特定など)等の詳細なシステム情報の取得が可能です(注1)。
(注1)解析する独自プロトコルの仕様により取得できる情報は異なります。
▼ANALYZE:通信内容の学習・解析・保存
可視化された制御システム/生産設備が行う外部及び内部の通信内容を学習・解析し、論理ネットワーク構成を自動生成、かつ正常時の振る舞いをモデル化することで、セキュリティ事故につながる可能性のある動きの検知を可能にします。
〇論理ネットワーク構成情報により、それぞれの生産設備の通信状況を正しく理解したうえで、より高度なセキュリティ施策(工場ネットワークのセグメンテーションなど)を可能にします。
〇独自の機械学習アルゴリズムにより、工場ネットワークならではの多様化する製造工程を含めた振る舞いを学習、モデル化します。
〇記録・保存した通信情報は、セキュリティ事故発生時の調査及び証跡として利用できます。
▼RESPOND:異常検知と復旧・改善
外部からの攻撃だけでなく、内部での誤操作、予期しない設備の構成変更などセキュリティ事故につながる可能性のある動きを発見、通知します。また、提供する一連のワークフローを自社の工場運用ポリシーに反映させることで、早期発見・復旧と改善のためのPDCAサイクルを構築します。
〇制御システムが使用する独自プロトコルの解析により、平常時の通信を装った攻撃に対し、設備へのシステムコマンドレベルでの解析を行い、異常を検知します。
〇検知された異常に対し、スキャダフェンス社独自の復旧対策だけではなく、自社工場運用ルールに沿った対策を含めた通知が可能です。
〇APIによる他システムとの連携により、特定から対応までの自動制御や、セキュリティサービスプロバイダーによる運用支援サービスの一環としても利用可能です。
▼イベント管理
〇ダッシュボードとメールによるアラート
・セキュリティ状況の全体像
・ネットワークトラフィックの統計
・アラートの対策優先度
・メールまたはAPIによりSIEMに通知
〇ワンクリックでアクティビティレポートを作成(PDF)
・システム状況
・ネットワーク統計
・脅威とリスク
・対策の提案
〇管理システムとの統合
・SIEMとの統合
・REST API
・Firewall製品との