ニュース
MSYS、GEデジタルの産業用制御システム向けセキュリティソリューションを販売
2017年8月8日 06:00
丸紅情報システムズ株式会社(以下、MSYS)は7日、米GE Digital(以下、GEデジタル)が提供する産業用制御システム(ICS)の運用・制御技術(OT)を対象とする、セキュリティレベルチェックサービスおよびセキュリティプラットフォーム「OpShield」の販売を開始した。
ICSの脆弱性を診断するセキュリティレベルチェックサービスのうち、簡易な「サイトセキュリティヘルスチェックプラン」では、セキュリティ状況をオンサイトで簡単にチェックし、直近の脅威をレポートとして提供する。
さらに詳細な「サイトセキュリティアセスメントプラン」では、業界標準およびベストプラクティスに照らし合わせ、オンサイトで施設を包括的に評価し、レポートを提供。レポートは推奨する軽減策と戦略に優先順位を付け、長期的なセキュリティ対策のロードマップを提示する。
セキュリティ対策としては、ICSと産業用設備/機器を守る用途に特化して設計された、ハードウェア型のセキュリティソリューション「OpShield」を提供。OTネットワークのデータトラフィックをコマンドレベルで常時監視し、悪意ある制御動作を検知・遮断することで、制御システムの安定稼働を確保する。
OpShieldによる監視では、通常のIPS/IDSソリューションと同様に、まず基本的なヘッダー情報を確認するが、その後プロトコルの構文や文法構造を確認し、保護対象のデバイスの通常運用に照らしてコマンドを解析し、監視する。ホワイトリスティングを設定することで、設定されたポリシーと合致しないすべてのトラフィックについて、ブロック、許可、またはアラートを出すことができ、攻撃者の悪用を防ぐ。
制御システム機器の脆弱性を対象としたエクスプロイトを防ぐためのシグネチャを取り揃えており、今後発生しうる脆弱性の問題についても随時対策し、アップデートサービスで提供する。
また、制御システム機器(PLC、DCSなど)の通信に特化して、未知と既知のセキュリティ脆弱性を検出するロバスト性(堅牢性)テストプラットフォーム「Achilles Test Platform(ATP)」も提供。制御システム機器の開発/設計段階で、ATPを使用してテストすることで、開発者にとって想定外となる脆弱性の確認を支援する。