産業制御システムのセキュリティ

フォーティネットジャパンはエネルギー業界に関するOTセキュリティ関連法改正などの概要について説明会を開催した。

経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊：スマート化を進める上でのポイント】」を公表した。

産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。

大日本印刷は、工場向けセキュリティ対策に関する事業の拡大に向けて、ユニアデックス、TXOne Networks Japanと協業し、工場向けセキュリティのトータル支援サービスを提供する。

三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。

三菱電機は米国のDispel LLCとOTセキュリティ事業拡大に向けマーケティングおよび技術開発の協業契約を締結したことを発表した。

三菱電機はOTセキュリティ事業の拡大に向けて、TXOne Networksと協業契約を締結した

Rockwell Automationは、脅威検知サービスにおけるClarotyとのパートナーシップ拡大について発表した。協業を強化し、産業用サイバーセキュリティの全行程をサポートする、柔軟かつ包括的なサービスの提供を目指す。

サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。

TXOne Networks Japanは、同社が展開するOT（制御技術）セキュリティ製品の新たなコンセプト「CPSDR」を説明するとともに、このCPSDRに基づいて開発した新製品を紹介した。

パッシブモニタリングの限界を超えて、OTネットワークのセキュリティを強化するにはどうすべきか。答えはアクティブクエリの活用だ。本稿ではアクティブクエリを用いることでOTセキュリティの課題をどのように解決できるかを解説する。

TXOne Networks Japanは「日本ものづくりワールド 2023」」に出展し、産業制御機器向け専用のセキュリティの浸透を訴えるとともに、日本での取り組みの進捗度についてアピールした。

産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。

Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT（制御技術）、IoT（モノのインターネット）セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。

パロアルトネットワークスは2023年1月11日、「サイバーセキュリティプレディクション 2023」と題して2023年に注目される5つのサイバー脅威予測を発表した。

経済産業省とIPA ICSCoEは2022年10月24〜28日に、「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク（サイバーセキュリティウィーク）」を開催。オンラインセミナーを通して日米欧の取り組みや政策動向を紹介した他、ICSCoEでシミュレーターを用いたハンズオン演習も行われた。

Nozomi Networksは2022年11月17日、東京都内で記者会見を開き、来日した共同創業者で最高製品責任者のアンドレア・カルカーノ（Andrea Carcano）氏がIoT（モノのインターネット）／OT（制御技術）の最新動向などを語った。

工場のデジタル化は資産がサイバー脅威にさらされるリスクの増大を意味します。身を守るために、OTではどのような対策を講じるべきでしょうか。

Nozomi Networksは「2022年上半期OT／IoTセキュリティレポート」に関するオンライン説明会を開催した。ロシアのウクライナ侵攻がサイバーセキュリティに与えた影響などが紹介された。

フォーティネットジャパンは2022年7月1日付で社長執行役員に就任した田井祥雅氏の就任発表会見をオンラインで開催、田井氏は日本における今後の戦略やサイバーセキュリティを巡る現状などを語った。

横河電機は、ITとOTネットワークのセキュリティを向上させるサービス「OpreX IT/OT Security Operations Center」の提供を開始した。製造業を対象に、ITとOT資産をサイバーセキュリティの脅威からリアルタイムで保護する。

TXOne Networksは2022年8月9日、日本市場向けの戦略について発表した。TXOne Networksは2018年11月にトレンドマイクロと台湾のMOXAが共同で設立した産業制御システム向けのセキュリティソリューションの専門企業で台湾を本社としている。2022年4月15日に日本法人を設立し、日本市場での本格参入を開始した。

IT/OT部門の“対立”は製造業ではおなじみのテーマと言えるかもしれない。業務領域や役割への相互理解の欠如は、サイバー攻撃への脆弱さにつながりかねない。しかし、実は両部門がセキュリティ対策で重視する項目は、根底でつながっているのではないだろうか。

三菱電機は、制御システム向け「サイバーセキュリティーソリューションOTGUARD」製品群に、警報信号発信機能を備えた「警報接点出力付きセキュリティースイッチ」を追加した。不正通信の検知や遮断など多様なセキュリティー機能を備える。

大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。

Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。

NECネッツエスアイは、セキュリティソリューションとオペレーションセンターを組み合わせた「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」を提供開始する。

東芝と米国のPeraton Labsは、発電所や受変電設備、上下水道や交通、工場・ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation（A2P2V）」を開発。「Black Hat USA 2021 Arsenal」で発表するとともに、オープンソースソフトウェアとして公開する。

日立製作所は、同社の大みか事業所（茨城県日立市）や顧客の拠点などで実施してきたサイバー防衛訓練サービス「NxSeTA（Nx Security Training Arena）」について、リモート環境からの参加が可能な「オンラインNxSeTA」を2021年6月1日から提供すると発表した。

トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。

パロアルトネットワークスは2020年11月4日、国内企業におけるIoT（モノのインターネット）とOT（制御技術）デバイスのサイバーセキュリティ対策の実態を調査した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表し、IoTセキュリティにおける対策について紹介した。

セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。

製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。

トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。

トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。

サイバートラストは、「ET＆IoT Technology 2019（ET2019）」（2019年11月20〜22日、パシフィコ横浜）において、スマートフォンの顔認証アプリを用いてファームウェアのオフライン更新をセキュアに行う技術を披露した。

INDUSTRIAL-Xは、組み立て系やプロセス系の工場、物流倉庫、ビル向けに、ネットワークのグランドデザイン構築から各種フィールド領域のセキュリティシステムの実装、運用までのトータルセキュリティソリューションを提供する新会社「株式

トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。

産業用ネットワーク技術などを展開する台湾のMoxaは、工場セキュリティを切り口とし、日本向けの提案を強化する。トレンドマイクロとの協業などを生かし、より簡単で便利な工場のセキュリティ対策を訴求する方針である。

ドイツのWIBU-SYSTEMSは、2018年末に設立した日本法人を軸に、日本市場向けの取り組みを強化する方針を示した。主に産業オートメーション向けの領域に、同社のデータ保護、ライセンス管理などを実現するコピープロテクションツールである「CodeMeter（コードメーター）」の提案を進めていく。

PwC Japanグループは2019年9月5日、「ICS（産業用制御システム）セキュリティ領域における攻撃者視点とその対策」をテーマにメディア向けセミナーを開催。ICS領域で増えつつある脅威シナリオやその対応策について解説がなされた。

日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。

ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。

大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。

MONOistとスマートジャパンが「IoT／制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。

イスラエル発の産業制御システム（ICS）向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。

シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。

トレンドマイクロは「スマート工場EXPO 2018」において、工場の制御システムセキュリティ向けの専用ハードウェアを披露した。萩原電気、アラクサラネットワークスと共同で開発し、工場内脅威可視化ソリューションとして展開する。

オムロンとシスコシステムズは製造現場のセキュリティを確保するために技術提携する。PLCにシスコのエッジセキュリティ向けソフトを搭載し製品化を進める。

製造業の現場でIoT（モノのインターネット）の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。

トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。

JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。

トレンドマイクロは「SFE2017」において、スマート工場に必須となるセキュリティ対策の価値について訴求。スマート工場実現時のシステムをモデルとして、サイバー攻撃のデモを行った。

海外に比べ、国内の産業用制御システム（ICS）はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。

トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。

情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。

工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター（CSSC）だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。

2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly（オペレーションドラゴンフライ）」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet（スタックスネット）」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。

標的型攻撃などが活発化する中、制御システムを守るために企業運営の面から対策する制御システムセキュリティマネジメントシステム（CSMS）認証制度が始動した。同認証は、国際標準規格である「IEC62443-2-1」に準拠。認証制度が本格始動したことにより、三菱化学エンジニアリングと横河ソリューションサービスが、世界で初めて同認証を取得している。

日本マイクロソフトは、2014年4月9日に迫ったWindows XPのサポート終了に対するセキュリティリスクについて、経済産業省やセキュリティベンダー各社と説明を行った。

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催した。今回はその中から、最近のセキュリティ脅威の状況がどのように制御システムの危機につながるのか、仮想事例を基に分かりやすく紹介したJPCERTコーディネーションセンター 理事で分析センター長の真鍋敬士氏の講演内容をお伝えする。

制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。

産業制御システムへのセキュリティが注目を浴びる中、セキュリティベンダーはこの動きをどう見ているだろうか。米国マカフィーで副社長兼CTOを務めるグレッグ・ブラウン（Greg Brown）氏と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア（Thomas Moore）氏に製造業を取り巻くセキュリティ対策の課題について聞いた。