検索
連載

中部電力、GEデジタルなどはIoT、制御システムのセキュリティ対策にどう取り組んでいるのか(5/5 ページ)

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ最終回は、IoT、制御システム向けセキュリティの講演を中心に紹介する。

Share
Tweet
LINE
Hatena
前のページへ |       

制御システムのセキュリティ対策、3つのポイント――日立ソリューションズ・クリエイト


日立ソリューションズ・クリエイト 技師 小熊正典氏

 講演「産業制御システムのセキュリティ脅威の解説と対策のポイントとは?」では、日立ソリューションズ・クリエイト 技師の小熊正典氏が登壇し、制御システムへのサイバー攻撃が既に現実の脅威となっていることを、具体的な事例を挙げて説明。制御システムのセキュリティ対策のポイントとして、【1】組織全体での現状把握、【2】準制御ネットワークでの多層防御、【3】継続的な運用監視による早期検知――の3つが重要になると指摘した。

 この3つのポイントに対して日立ソリューションズ・クリエイトでは、それぞれに最適なソリューションを提供し、コンサルティングからシステム構築、運用支援まで、制御システムへのサイバー攻撃対策に関する悩みや課題をワンストップで解決しているという。

 今回はその中で、Tripwireの改ざん検知製品「Tripwire Enterprise」をピックアップして紹介。同製品を活用することで、制御システムのセキュリティガイドラインに基づいたシステムセキュリティ監査を自動化し、効率的な改ざん検知が可能になる。小熊氏は「当社は、Tripwireの認定資格を3種類保持しており、提案支援から設計・構築・運用保守に至るまでの各種ソリューションを提供している。制御システムのセキュリティ保全に有効な製品である」とした。

モバイルのセキュリティ対策はMDMだけでは不十分――モバイルアイアン・ジャパン

 講演「EMMで実現するモバイルデバイスのセキュリティ対策とは」では、モバイルアイアン・ジャパン チャネルセールス本部長の中村真氏が登壇。モバイルデバイスを業務活用する企業が増える一方で、IT管理者の多くは、そのセキュリティ対策に不安を抱いているのが実情だ。


モバイルアイアン・ジャパン チャネルセールス本部長 中村真氏

 「モバイルの脅威に対しては、従来の『デバイス管理』に加えて、『ユーザー管理』と『ネットワーク管理』のアプローチも重要になる。モバイルデバイスのセキュリティ対策にはデバイス管理(MDM)だけでは不十分である」(中村氏)

 そして、「モバイルデバイスの業務活用のために最適なセキュリティプラットフォームがEMM(エンタープライズ・モビリティ・マネジメント)ソリューションなのだ」と強調する。

 続いて中村氏は、EMMが実現するモバイルセキュリティのポイントについて説明。EMMは、MDMだけではなくMAM(アプリケーション管理)とMCM(コンテンツ管理)の機能を備えている。これによって、個人と会社の領域分離や、社内リソースへのセキュアなアクセス、企業向けクラウドへのアクセス制御、さらにはマンインザミドル攻撃の防御が可能になるという。

 また、同社EMM製品の国内における代表的な採用事例を挙げながら、EMMの導入効果についても紹介した。

制御系システムと社内ネットワークの情報を一元集約――EMCジャパン(RSA)


EMCジャパン(RSA) 事業推進部 ビジネスディベロップメントマネージャー 能村文武氏

 講演「デモで見える制御システムへの脅威!〜これから始める脅威対策実践」では、EMCジャパン(RSA)事業推進部 ビジネスディベロップメントマネージャー 能村文武氏が登壇。まず、「停止することが許されない制御系システムの脅威対策には、ネットワークを可視化し、インシデントの迅速な発見・調査、対応が重要である」と指摘した。

 そして、RSAの可視化ソリューション「RSA NetWitness Suite」を活用することで、制御系システムに対する「不正な送信元」「非標準ポートの使用」「大量の制御コマンド」の検知が可能であることを、デモを交えて解説した。


EMCジャパン(RSA) システムズエンジニアリング部 システムズエンジニア 笠野泰功氏

 また「RSA NetWitness Suite」の特徴については、EMCジャパン(RSA)システムズエンジニアリング部 システムズエンジニアの笠野泰功氏が紹介。

 「RSA NetWitness Suiteでは、制御系システムと社内ネットワークのログ、パケット、エンドポイントの情報を一元集約、モニタリングすることで、通信環境のコンディションを把握できる。そして、不審な通信を検知した場合、それを迅速かつ効率的に検索、調査し、適切な回復対応を実現する」(笠野氏)


 3回にわたりお届けした@ITセキュリティセミナーのレポートシリーズいかがだっただろうか。AI、脆弱性、IoT/製造業とテーマを分けてレポートしたが、最近は特に企業が脆弱性に対してどう取り組んでいくべきかに注目が集まっている。@ITでは、2017年8月30日に脆弱性をテーマにしたセミナーを開催したばかりだ。こちらについてもレポート記事を掲載する予定なので、ぜひご覧いただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  3. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  7. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  8. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  9. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  10. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
ページトップに戻る