丸紅情報システムズ(MSYS)は、米GEデジタル社が提供する産業用制御システム(ICS:Industrial Control System)の運用・制御技術(OT:Operation Technology)を対象とする、セキュリティレベルチェックサービスおよび、セキュリティプラットフォーム「OpShield(オプシールド)」の販売を開始すると発表した。

 発表によると、これまでのサイバー攻撃はITシステムに向けられたものだったが、現在はインターネットを介してICSが攻撃対象となるため、ITセキュリティに加えてICSの不正制御を防ぐOTセキュリティ対策が喫緊の課題になっているという。

 MSYSはGEデジタルと、セキュリティレベルチェックサービスおよびOpShieldの販売代理店契約を締結し、国内初のリセラーパートナーになった。今後は、MSYSがGEデジタルの日本国内窓口となり、ICS向けOTセキュリティサービス・製品販売・システム構築を提供するという。

 MSYSとGEデジタルは、セキュリティチェックサービスにより明らかになったICSの脆弱性に対し、OT分野にはGEデジタルの知見と製品、IT分野にはMSYSの知見と製品を組み合わせることでトータルセキュリティを提供し、日本企業のIIoT推進を支援するという。

 1. ICS向けセキュリティレベルチェックサービス

 ・サイトセキュリティヘルスチェックプラン:セキュリティ状況をオンサイトで簡単にチェックし、直近の脅威をレポート。

 ・サイトセキュリティアセスメントプラン:業界標準およびベストプラクティスに照らし合わせ、オンサイトで施設を包括的に評価し、詳細にレポート。レポートは推奨する軽減策と戦略に優先順位を付けて、長期的なセキュリティ対策のロードマップを提示。セキュリティ対策の中長期計画、対策に要する人的・物理的・金銭的リソース投入の判断指標が得られる。

 2. OTに特化したセキュリティプラットフォーム「OpShield」

 「OpShield」は、サイバー攻撃の脅威からICSと産業用設備/機器を守る用途に特化して設計された、ハードウェア型のセキュリティソリューション。OTネットワークのデータトラフィックをコマンドレベルで常時監視し、悪意ある制御動作を検知・遮断することで制御システムの安定稼働を確保。

 3. 制御システム機器のロバスト性(堅牢性)テストプラットフォーム「Achilles Test Platform(ATP)」

 制御システム機器(PLC、DCSなど)等の通信に特化して、未知と既知のセキュリティ脆弱性を検出するロバスト性検証をテストすることができる。制御システム機器の開発/設計段階で、ATPを使用してテストすることで、開発者にとって想定外となる脆弱性の問題について確認する手助けが可能。一定のセキュリティ水準を満たすと「Achilles Certification(アキレス認証)」を取得することが可能。

EnterpriseZine編集部[著]