日立、重要インフラの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を販売開始

　株式会社日立製作所（以下、日立）は7日、重要インフラを支える制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」の販売を開始した。

　制御システム向けセキュリティ監視・分析支援サービスは、これまで日立が提供してきた、制御システム向けのサイバー防衛訓練サービスやセキュリティコンサルティングサービスなど、多数の制御システムの運用・保守をサポートする中で培ったノウハウを生かし、メニュー化したもの。急増する制御システムへのサイバー攻撃に対して、セキュリティイベントの監視・分析から、発生したインシデントへの対応まで、24時間365日、ワンストップでサポートする。

　サービスのうち「イベントログ監視」では、高度な監視基盤を用いてセキュリティイベントログを監視し、マルウェアの侵入や制御システムの脆弱性をチェックしながら、アラートを検知。「インシデント抽出」では、検知したアラートに対し、セキュリティアナリストが関連機器のログを調査し、インシデントを絞り込む。

　「インシデント調査・分析」では、抽出したインシデントに対して、サーバーや端末内の情報をもとに、被害を受けた機器のシステム情報や検体情報までの分析を行う。「インシデント対応支援」では、分析結果から推定できる原因や影響範囲を提示し、必要に応じて、現場への駆けつけ対応などを実施する。

　これら一連のセキュリティ運用を、セキュリティアナリストや24時間365日駆けつけ可能な保守員、セキュリティエキスパートや制御システムエンジニアといった専門チームが、ワンストップで提供する。

　また、外部ネットワークに接続することが想定されておらず、オンラインでの遠隔常時監視の導入が難しい制御システムには、オフラインで対応可能なメニューを提供する。具体的には、「イベントログ監視」において、ログ収集・監視装置に蓄積したログを保守員が取り出し、定期診断を実施。オフラインメニューの場合でも、緊急時には「インシデント抽出」「インシデント調査・分析」「インシデント対応支援」を迅速に行う。

　これらにより、急増するサイバー攻撃から制御システムを防御し、安定稼働やインシデント発生時の被害の最小化に貢献する。

　また、サービスに加えて、制御システムの運用・保守をサポートする日立の「制御システム安定稼働サービス」や、世界中の脅威情報の収集や複数ログの相関分析が可能で高度な監視基盤を持つ「SHIELD セキュリティ統合監視サービス」も合わせて活用することで、制御システムにおける通常の運用・保守からサイバー攻撃への対策まで、環境に応じた柔軟かつ幅広いサービスメニューを利用できるとしている。

　制御システム向けセキュリティ監視・分析支援サービスの価格は個別見積もり。提供開始は2020年1月予定。サービスの第一弾は電力、鉄道分野向けに提供し、順次、他分野への適用を拡大していく予定としている。