産業用制御システムにおけるサイバーセキュリティ対策 －喫緊課題と取組みの現状－

ご挨拶

デロイト トーマツ サイバーセキュリティ先端研究所
所長
丸山 満彦

勉強会の冒頭で、デロイト トーマツ サイバーセキュリティ先端研究所所長の丸山満彦があいさつを行うとともに、デロイトがすでにサイバーセキュリティに対する幅広いサービスを提供していることを紹介した。

産業用制御システムにおけるサイバーセキュリティの課題にむけたデロイト トーマツの取組み

デロイト トーマツ サイバーセキュリティ先端研究所
主席研究員
佐藤 功陸
 

佐藤は2016年に開所したサイバーインテリジェンスセンター（CIC）の責任者を務めている。デロイトは世界20カ国以上にCICを構えるとともに、これらのシームレスな連携により、24時間、365日、クライアントをサイバー攻撃から守っている。

佐藤は、デロイトはサイバーセキュリティに対する網羅的なフレームワークを有しており、それには「サイバー戦略」「予防」「発見」「回復」の4つがあるとし、その上で、産業用制御システムのサイバーセキュリティ対策では、予防・発見フェーズが重要になると話した。

予防は、IPSを利用しIT環境からの脅威侵入を防止すること。発見は、ITとOT双方のプロトコルに対応したセキュリティ機器間の相関分析を実現すること、さらに、どこに入り口（Attack Surface）があり、その入り口を使ったどんな攻撃手法があるのかを網羅した分析をすることが重要である。

ここで、想定されるAttack Surfaceを網羅するには、情報用IPSだけでなく、産業システムに対応したIDSを組み合わせることが必要だ。佐藤はそれを可能にするユースケースとして、デロイトの「iTAP（Deloitte Industry Threat Accelerator Pack）」を紹介した。

「iTap」は「ICSオペレーション」「産業プロセス」「ネットワークゾーン」「クロスゾーン」「ビジネス」「新興」という6つの脅威の検出を行うモジュールを持ち、最新の技術や分析データソリューションを駆使して、セキュリティ脅威の特定や緩和をサポートする。

勉強会では「iTap」のユースケースの例として、内部者によるPLCの不正な設定、無線APを利用したPLCへの不正接続、情報盗取などが示された。

佐藤は、さらに高度な分析のためには、入退館のログやHistorianに蓄積されたデータの統合分析やインテリジェンスの活用が必要とし、デロイトが収集しているインテリジェンスが役立つと自負していると結んだ。

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>>　オンラインフォームよりお問い合わせを行う　<<