産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始：ますます重要になる制御システムセキュリティ

米ファイア・アイは、産業制御システム（ICS）向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。

[＠IT]

　米ファイア・アイは2016年4月11日、産業制御システム（ICS）向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始すると発表した。顧客のICSインフラの現状把握から、傘下のセキュリティ技術企業である米マンディアントによる脆弱（ぜいじゃく）性の指摘、今後のセキュリティ運用に関する提案を行うという。

　産業制御システムに関するサイバー攻撃のリスクに関しては、JPCERT コーディネーションセンター（JPCERT/CC）などが盛んに注意喚起を行っている（参考リンク）。中でも2010年に「Stuxnet」と呼ばれるマルウェアにより、イランの核燃料施設のウラン濃縮用遠心分離機約8400が稼働不能になったインシデントは記憶に新しいところだ（参考リンク）。

　このように時として人命に関わるような産業制御システムを運用する企業に対してファイア・アイでは、顧客環境に合わせた個別のセキュリティ運用を支援するためのサービスを提供していくという。またその際には、制御システム側の変更作業は一切不要で、ネットワークのトラフィックも発生しないとしている。

　具体的には、Mandiant ICS HealthCheckでは、米ファイア・アイの「FireEye Network Forensics Platform」を用いて顧客ネットワークのパケット分析や顧客のセキュリティ機器の設定を確認を行い、顧客のセキュリティ運用に関する現状分析を行った後、以下の成果物を提供するという。

• 「Threat Model Diagram（脅威モデルの構成図）」：ICS運用会社のネットワークやインターネット、その他のアクセス経路の相関関係を含む、ICSインフラの構成図。産業インフラの運用に対して、攻撃者が妨害したり、サービス品質を低下させたりする手法を明らかにするという
• 「ICS HealthCheckレポート」：システムの脆弱性や不適切な構成、弱点といったMandiantが特定した技術的不備と、それに伴うリスクの緊急度情報を記載した総括レポート
• 「技術的/戦略的な推奨事項」：ITとOT（Operation Technology：運用技術）のステークホルダーを連携させて、ICSインフラへの脅威に取り組むための提案書。

図　「Mandiant ICS HealthCheck」で提供されるレポートのイメージ

　なお、同サービスの日本での提供開始時期は未定である。