カスペルスキー、産業用制御システム向けセキュリティを国内でも展開:「プロセスを止めない」というICSならではの要請にも配慮
カスペルスキーは、重要インフラやプラントをコントロールする産業用制御システム(ICS)のセキュリティ強化を目的に、ソフトウェア製品とサービスを組み合わせた「Kaspersky Industrial CyberSecurity(KICS)」を国内で展開する。
カスペルスキーは2016年5月25日、重要インフラやプラントをコントロールする産業用制御システム(Industrial Control System:ICS)向けのセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」を、国内で販売することを発表した。ICSの知識が豊富なパートナー企業とともに、事前のアセスメントやコンサルティングを含む形で提供していく計画だ。
既にさまざまなメディアで報じられている通り、海外ではICSを狙ったマルウェアや攻撃が報告されている。2015年12月にはウクライナの変電所がサイバー攻撃を受け、大規模な停電につながった他、つい先日にはドイツの原子力発電所でマルウェアに感染したコンピュータが発見された。ウクライナでの事件が示す通り、こうしたサイバー攻撃は経済的な損失はもちろん、物理的な破壊も引き起こし、社会に大きな影響を及ぼす恐れがある。
ロシア・Kaspersky Labのクリティカルインフラストラクチャ・プロテクションビジネス部部長、アンドレイ・スヴォーロフ氏は、ICSのセキュリティインシデントに関する情報を収集しているICS-CERTの統計データを引き合いに出し、「インシデントは年々増加しており、2015年には295件報告された」と述べた。また、2015年10月に同社のセキュリティカンファレンスで電力制御システムを対象としたCTF(Capture The Flag)競技を実施したところ、参加した4チームのうち3チームが脆弱(ぜいじゃく)性を発見し、送電線をショートさせるといった破壊行為を実現できることを示したという。
KICSはこうした脅威からICSを保護することを目的にした製品/サービス群だ。SCADA(Supervisory Control And Data Acquisition)のようなプロトコルを通じてPLC(Programmable Logic Controller)を制御するオペレーション用PCに導入し、端末を保護する「KICS for Nodes」と、ネットワーク通信をモニタリングし、異常なコマンドなど、不審の兆候を検知する「KICS for Network」というソフトウェアに加え、アセスメントやサポート、演習などを通じたトレーニングといったサービス群を組み合わせて提供する。KICS for NodesとKICS for Networkは、完全性管理、つまりソフトウェアや通信内容に改ざんが加えられていないかどうかをチェックする機能も提供する。
カスペルスキーではさらに、ICSを構成するフィールドデバイスのセキュリティ強化に向け、一種のセキュアOSやセキュアハイパーバイザーなどを含む「KICS for Embedded」の開発も進めているという。
ICSはITシステムとは異なり、稼働し続けること、つまり「可用性」が機密性よりも重視される。こうした特性を踏まえ、例えばKICS for Nodesはホワイトリスト方式を活用し、事前に定義されたアプリケーション以外の実行を阻止することでマルウェアへの感染を防ぐ。同様にKICS for Networkも、本番環境で流れるネットワーク通信そのものではなく、コピーしたデータを元に解析を行うことで、稼働中のプロセスには影響を与えない仕組みとしている。
既にKICSは、ラトビアの化学製品輸送業VARSやロシアの石油精製会社TANECOなどで導入されているという。カスペルスキーでは、ICSに関する知見を持つMHPSコントロールシステムズなどのパートナーとともに販売を進める予定だ。価格は、システムの規模や性質によるために個別見積もりとなるが、目安として、アセスメントや導入支援、1年間のサポートを含め、1つのラインで約25万ドル(約2750万円)程度になるという。
Copyright © ITmedia, Inc. All Rights Reserved.