NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、サイバーセキュリティの確保を目的として、工場やビルのネットワークを可視化する「OTネットワーク・アセスメントサービス」(以下「本サービス」)を、本日から提供します。
従来、工場やビルで用いられる産業用制御システムを構成するOTネットワーク*1 は、独自の通信プロトコルを利用し、他のネットワークから隔離して運用されてきたため、セキュリティ対策の必要性は、Webシステムなどに比べて重要視されてきませんでした。
しかし、近年、OT環境においても、WindowsおよびLinuxといった汎用OSや、TCP/IPなどの一般的な通信プロトコルの採用が広がり、オープン化が進んでいます。加えて、デジタルトランスフォーメーション(DX)や産業分野向けIoTの浸透とともに、制御システムがクラウドなどの外部ネットワークと繋がるようになり、OTネットワークの広域化・複雑化が急速に進んできました。そのため、工場やビルもサイバー攻撃の対象となり、例えばネットワークを経由してマルウェア*2 に感染した結果、生産設備の稼働が停止するなど、セキュリティ事故やそのリスクが増大しています。
しかしながら、多くの企業ではOTネットワークに接続されている資産やシステム構成を、適切に管理できていないという課題を抱えています。「接続している機器や端末がどこにどれだけ存在するのか」「ネットワーク内でどのような通信が発生しているのか」「現状のシステム構成や制御機器が、セキュリティインシデント(事件・事案)に繋がりうる問題を抱えているかどうか」など、把握できていない情報が多い場合、有効なセキュリティ対策を打てません。
本サービスは、NRIセキュアがこれまで産業用制御システムに関するセキュリティコンサルティングや、セキュリティ診断サービスなどで培ったノウハウと、OTネットワークの可視化・監視を目的とするソリューション「SCADAfenceプラットフォーム」*3 を組み合わせることで、工場やビルのネットワークを可視化して、効果的なセキュリティ対策につなげることを目的にしています。
具体的には、対象とするOTネットワークの集約ポイントに、SCADAfenceプラットフォームをインストールしたサーバを一定期間接続して*4 、業務通信に影響を与えることなくモニタリングを実施します。モニタリングで得られたデータをもとに、NRIセキュアの専門家が、以下の3つの視点でネットワーク内の資産や通信の状況を精査し、セキュリティリスクを可視化します。
-
守るべき資産の可視化
- OTネットワークに接続されている機器・端末などの資産について、OSやデバイス種別などを含む情報とその稼働状況を洗い出します。
-
通信内容の可視化
機器・端末を含むネットワークの通信状況を可視化し、不正な通信や不要な通信経路を特定します。
-
潜在的なセキュリティリスクの可視化
異常通信の有無、攻撃者に狙われる可能性のあるシステムの構成上の問題、制御機器の脆弱性など、潜在的なセキュリティリスクを明らかにします。
図:「OTネットワーク・アセスメントサービス」の流れ
本サービスの利用により明らかになったセキュリティ上の課題についても、NRIセキュアは、お客様のご要望に応じて、コンサルティングサービスや、SCADAfenceプラットフォームの導入、継続的なセキュリティ監視など、解決策の提案から実行に至るまで支援していきます。
*1 OTネットワーク:
情報を取り扱うシステムやその技術をIT(Information Technology)と呼ぶのに対して、OT(Operational Technology)は、工場やプラント、ビルなどの制御機器を制御し運用するシステムやその技術を指します。OTシステムをつなぐネットワークを、OTネットワークと呼びます。
*2 マルウェア:
悪意のある不正なソフトウェアの総称です。マルウェアの一つで、身代金を要求するランサムウェア「WannaCry」にOTシステムが感染した事例なども報告されています。
*3 SCADAfenceプラットフォーム:
イスラエルのサイバーセキュリティ企業SCADAfence, Ltd.が開発した、OTネットワークを可視化・監視するソリューションです。欧州の自動車・電機メーカーを中心に、大規模な工場での採用実績が多数あります。詳細は、以下のWebサイトをご参照ください。 https://www.nri-secure.co.jp/service/solution/scadafence
*4 モニタリング用のサーバを接続するにあたり、あらかじめネットワークスイッチに、ミラーポートを設定いただく必要があります。
