中部電力、GEデジタルなどはIoT、制御システムのセキュリティ対策にどう取り組んでいるのか(5/5 ページ)
制御システムのセキュリティ対策、3つのポイント――日立ソリューションズ・クリエイト
日立ソリューションズ・クリエイト 技師 小熊正典氏講演「産業制御システムのセキュリティ脅威の解説と対策のポイントとは?」では、日立ソリューションズ・クリエイト 技師の小熊正典氏が登壇し、制御システムへのサイバー攻撃が既に現実の脅威となっていることを、具体的な事例を挙げて説明。制御システムのセキュリティ対策のポイントとして、【1】組織全体での現状把握、【2】準制御ネットワークでの多層防御、【3】継続的な運用監視による早期検知――の3つが重要になると指摘した。
この3つのポイントに対して日立ソリューションズ・クリエイトでは、それぞれに最適なソリューションを提供し、コンサルティングからシステム構築、運用支援まで、制御システムへのサイバー攻撃対策に関する悩みや課題をワンストップで解決しているという。
今回はその中で、Tripwireの改ざん検知製品「Tripwire Enterprise」をピックアップして紹介。同製品を活用することで、制御システムのセキュリティガイドラインに基づいたシステムセキュリティ監査を自動化し、効率的な改ざん検知が可能になる。小熊氏は「当社は、Tripwireの認定資格を3種類保持しており、提案支援から設計・構築・運用保守に至るまでの各種ソリューションを提供している。制御システムのセキュリティ保全に有効な製品である」とした。
モバイルのセキュリティ対策はMDMだけでは不十分――モバイルアイアン・ジャパン
講演「EMMで実現するモバイルデバイスのセキュリティ対策とは」では、モバイルアイアン・ジャパン チャネルセールス本部長の中村真氏が登壇。モバイルデバイスを業務活用する企業が増える一方で、IT管理者の多くは、そのセキュリティ対策に不安を抱いているのが実情だ。
モバイルアイアン・ジャパン チャネルセールス本部長 中村真氏「モバイルの脅威に対しては、従来の『デバイス管理』に加えて、『ユーザー管理』と『ネットワーク管理』のアプローチも重要になる。モバイルデバイスのセキュリティ対策にはデバイス管理(MDM)だけでは不十分である」(中村氏)
そして、「モバイルデバイスの業務活用のために最適なセキュリティプラットフォームがEMM(エンタープライズ・モビリティ・マネジメント)ソリューションなのだ」と強調する。
続いて中村氏は、EMMが実現するモバイルセキュリティのポイントについて説明。EMMは、MDMだけではなくMAM(アプリケーション管理)とMCM(コンテンツ管理)の機能を備えている。これによって、個人と会社の領域分離や、社内リソースへのセキュアなアクセス、企業向けクラウドへのアクセス制御、さらにはマンインザミドル攻撃の防御が可能になるという。
また、同社EMM製品の国内における代表的な採用事例を挙げながら、EMMの導入効果についても紹介した。
制御系システムと社内ネットワークの情報を一元集約――EMCジャパン(RSA)
EMCジャパン(RSA) 事業推進部 ビジネスディベロップメントマネージャー 能村文武氏講演「デモで見える制御システムへの脅威!〜これから始める脅威対策実践」では、EMCジャパン(RSA)事業推進部 ビジネスディベロップメントマネージャー 能村文武氏が登壇。まず、「停止することが許されない制御系システムの脅威対策には、ネットワークを可視化し、インシデントの迅速な発見・調査、対応が重要である」と指摘した。
そして、RSAの可視化ソリューション「RSA NetWitness Suite」を活用することで、制御系システムに対する「不正な送信元」「非標準ポートの使用」「大量の制御コマンド」の検知が可能であることを、デモを交えて解説した。
EMCジャパン(RSA) システムズエンジニアリング部 システムズエンジニア 笠野泰功氏また「RSA NetWitness Suite」の特徴については、EMCジャパン(RSA)システムズエンジニアリング部 システムズエンジニアの笠野泰功氏が紹介。
「RSA NetWitness Suiteでは、制御系システムと社内ネットワークのログ、パケット、エンドポイントの情報を一元集約、モニタリングすることで、通信環境のコンディションを把握できる。そして、不審な通信を検知した場合、それを迅速かつ効率的に検索、調査し、適切な回復対応を実現する」(笠野氏)
3回にわたりお届けした@ITセキュリティセミナーのレポートシリーズいかがだっただろうか。AI、脆弱性、IoT/製造業とテーマを分けてレポートしたが、最近は特に企業が脆弱性に対してどう取り組んでいくべきかに注目が集まっている。@ITでは、2017年8月30日に脆弱性をテーマにしたセミナーを開催したばかりだ。こちらについてもレポート記事を掲載する予定なので、ぜひご覧いただきたい。
関連記事
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。
インターポールの考える「サイバー犯罪撲滅策」
@IT編集部は2016年3月8日、大阪市で「@ITセキュリティセミナー」を開催した。本稿では大阪会場のみで行われたセッションを取り上げて紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。