日立、重要な社会インフラの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を販売開始
- 2019/10/09 10:00
- SecurityInsight
日立は10月7日、重要な社会インフラを支える制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を販売開始することを発表した。これにより、急増する制御システムへのサイバー攻撃に対して、セキュリティイベントの監視・分析から、発生したインシデントへの対応まで、24時間365日ワンストップでサポートする。
このサービスは、これまで日立が提供してきた、制御システム向けのサイバー防衛訓練サービスやセキュリティコンサルティングサービスなど、多数の制御システムの運用・保守をサポートする中で培ったノウハウを生かし、メニュー化したものとなっている。
具体的には、「イベントログ監視」では、高度な監視基盤を用いてセキュリティイベントログを監視し、マルウェアの侵入や制御システムのぜい弱性をチェックしながら、アラートを検知。「インシデント抽出」では、検知したアラートに対し、セキュリティアナリストが関連機器のログを調査し、インシデントを絞り込む。
「インシデント調査・分析」では、抽出したインシデントに対し、サーバーや端末内の情報をもとに、被害を受けた機器のシステム情報や検体情報までを分析。「インシデント対応支援」では、分析結果から推定できる原因や影響範囲を提示し、必要に応じて、現場への駆けつけ対応などを実施する。
これら一連のセキュリティ運用を、セキュリティアナリストや24時間365日駆けつけ可能な保守員、セキュリティエキスパートや制御システムエンジニアといった専門チームが、ワンストップで提供する。
また、外部ネットワークに接続することが想定されておらず、オンラインでの遠隔常時監視の導入が難しい制御システムには、オフラインで対応可能なメニューを提供。具体的には、「イベントログ監視」において、ログ収集・監視装置に蓄積したログを保守員が取り出し、定期診断を実施する。オフラインメニューの場合でも、緊急時には「インシデント抽出」「インシデント調査・分析」「インシデント対応支援」を迅速に行う。
このサービスに加え、制御システムの運用・保守をサポートする日立の「制御システム安定稼働サービス」や、世界中の脅威情報の収集や複数ログの相関分析が可能な「SHIELD セキュリティ統合監視サービス」も併せて活用することで、制御システムにおける通常の運用・保守からサイバー攻撃への対策まで、環境に応じた柔軟かつ幅広いサービスメニューが利用可能となる。