ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

制御システム上の脅威を検知 制御システム脅威検知ソリューション

製造現場では設備にセンサーを取り付けて稼働状況を見える化することにより、機械の故障を予知したり、センサーで収集したデータの解析結果を使って設備を自動制御するなど、さまざまな用途でIoTの導入が進んでいます。

一方で、さまざまな設備がネットワークにつながることでサイバー攻撃を受けるリスクが高まり、自社の生産活動への影響だけでなく、取引先などのサプライチェーン全体にまで影響を及ぼすというリスクも存在しています。 このような状況で制御システムのセキュリティ対策が重要視される昨今では、資産ごとのネットワークを可視化することが安全な制御システム環境を構築するための第一歩ですが、レガシーテクノロジーと最新のテクノロジーが混在している制御システム環境を正確に把握することは困難であり、継続的な脅威監視と資産の可視化が、制御システムにおける運用上の課題となっています。

当社はそのような課題を解決するため、ネットワーク脅威検知製品「Tripwire® Industrial Visibility™(以下、TIV)」を活用したセキュリティソリューションを提供します。

このような課題を解決します!

課題

  • 制御システムの不審な動きを検知したい
  • 制御システムの資産状況が把握できていない

解決

  • 未登録デバイスの接続や不審な外部サイトとの通信、PLCプログラムの更新まで検知可能です。
  • 収集したネットワークトラフィックからネットワーク上の資産を抽出してグラフィカルなネットワークマップ(トポロジー・マップ)を作成し、アクティビティを可視化します。

『制御システム脅威検知ソリューション』の特長

ネットワークへの負荷を抑制しながら資産の可視化が可能

レガシーテクノロジーが混在する制御システムのネットワークは遅延や帯域幅の変化の影響を受けやすいため、Tripwire® Industrial Visibility™ (以下、TIV)は、エージェントレス型とスキャンパケットを送らないパッシブスキャン方式を採用しています。このため、既存の制御システムへの負荷を抑制しながら、資産の可視化が可能です。
収集したネットワークトラフィックからはネットワーク上の資産を抽出し、グラフィカルなネットワークマップ(トポロジー・マップ)を作成、アクティビティを可視化します。

不正な挙動をすばやく検知可能

TIVは、100種類を超える産業用プロトコルの詳細なパケットを検査後、機械学習により制御システムのネットワーク上の「通常の状態」を安全のベースラインとして作成します。
ベースライン情報で認識していない不適切な変更や異常なコマンド処理などの予期しない動作が発生した場合には、自動でアラートを生成します。

制御システムへの効果的なセキュリティ対策をワンストップで提供

PoCから導入・運用支援、トレーニングサービスまで、お客さまの制御システムの状況に合わせたソリューションをワンストップで提供します。

関連キーワード