ニュース
日立、重要インフラへのサイバー攻撃に対応するための総合訓練・検証施設を開設
重要インフラ事業者向けのサイバー防衛訓練サービスも開始
2017年8月30日 06:00
株式会社日立製作所(以下、日立)は29日、重要インフラへのサイバー攻撃に対応するための総合訓練・検証施設を、大みか事業所(茨城県日立市)内に開設したと発表した。また、重要インフラ事業者向けのサイバー防衛訓練サービスを、8月30日より提供開始する。
開設された施設は、長年にわたって重要インフラの制御システムを手がけてきた経験やノウハウと、先進のICTを活用し、実際のインフラシステムに近い環境を実装したもの。日立ではあわせて、サイバー攻撃に対するBCP策定のためのノウハウも整備しており、この施設とノウハウを利用し、重要インフラ事業者向けにサイバー防衛訓練サービスを提供開始する。
具体的には、分野ごとに個別構築する模擬システムを使って、サイバー攻撃に対する組織としての対応・判断力を訓練するプログラムを提供。さらに、運用手順やセキュリティ製品の防御有効性の検証・評価も行う。
サービスは、基本知識や最新事例を学習する講義、防御スキルを身に付ける技術訓練、最新の攻撃シナリオにも対応した実践演習から構成されており、ヒトや組織の強化に着目した実践的な訓練・検証サービスとして位置付けられた。
実践演習では、受講者が社内体制と同等の組織を編成し、普段利用するシステムに模された環境のもとで、別室にいる攻撃役から受けるさまざまな攻撃に対処する。実際の現場に限りなく近い環境下で、受講者の冷静な判断力と適切かつ迅速な対応力を強化するのが目的。受講者のレベルや環境に合わせて演習を行うため、重要インフラ事業者は具体的な課題や弱点を抽出でき、組織の強化を図れるとのこと。
なお日立では、重要インフラ事業者の中でも、実際にプラントや情報システムを監視する部門や、緊急時の対応を指揮命令する部門の担当者や責任者、および経営幹部を受講対象として想定している。
今回は第1弾として、情報系システムのほか、発電所の制御システムを模した環境を構築し、電力事業者を対象にサービスを提供するとのこと。さらに今後は、ほかの重要インフラ分野への対応拡大も視野に入れながらサービス強化を図る。
日立は、これに先立つ5月末に、イスラエルのサイバーセキュリティ企業であるCyberGymとの間で、同社のサイバー防衛演習関連サービス、ソフトウェアの日本国内における独占販売契約を締結。今回提供開始するサービスを今後さらに強化するのとあわせ、2018年をめどに、CyberGymの訓練ノウハウを生かしたサービスを提供する予定としている。