IoT(モノのインターネット)やサプライチェーンの進展によりインフラへのサイバー攻撃のリスクが高まり、その攻撃手法は絶えず変化しながら執拗(しつよう)に繰り返されるようになってきた。社会生活を支える基盤として様々なサービスを提供する重要インフラへのサイバー攻撃は、社会生活に甚大な影響を及ぼしかねず、その対策の強化が急務となっている。日立製作所は、情報システムと制御システムの両面から、技術や知見を基に電力システムをはじめとした社会インフラのセキュリティー対策に取り組んでいる。

 日立は、社会インフラへのサイバー攻撃に事業継続計画(BCP)の視点から対処するための「H―ARCコンセプト」を提唱し、国際標準化活動を行うとともに、同コンセプトに基づくセキュリティーソリューションを提供し、安全で安心な社会インフラの実現・維持を目指している。

図_セキュリティコンサルティングサービス_4c
 

強靱性、適応性、即応性、協調性を軸に

 
 「H―ARCコンセプト」は、(1)多層、多重、複合的な防御でシステムの耐性を強化する「強靱性」、(2)絶えず変化し増大する脅威をマネジメント中心に事前に対処する「適応性」、(3)脅威の発生兆候を早期に把握して迅速に対策を取る「即応性」、(4)セキュリティー脅威発生時に複数組織が的確に連携するための「協調性」――を軸としている。

 このようなコンセプトの下、制御システムとして必要となる信頼性、安定稼働や長期保守など事業継続の視点を考慮したセキュリティーソリューションを提供している。

 セキュリティーの国際規格や業界基準の要求事項は、リスク分析、実装要件、運用方法など多種多様であり要求レベルも不確定である。これらに対して、日立は規格やガイドラインを策定する専門知識や制御システムの構築ノウハウを活用し、「H―ARCコンセプト」の下でコンサルティングサービスを提供している。具体的には、「適応性」を実現するためのセキュリティーマネジメントシステムの提案、事業継続視点でのリスク分析に基づく「強靱性」を実現する施策の提案、「即応性」を実現するための早期発見施策や運用方法の提案、そして、「協調性」を実現するための組織訓練を提供している。
 

インフラ制御技術+最新の攻撃ノウハウでリアルな実践演習を提供

 
 日々、高度化するサイバー攻撃に対応するには、システムの防御性を高めることと併せて、システムを運用する組織・体制の強化、人材の育成・能力向上が欠かせない。

 日立では、2017年8月にサイバー攻撃に対する防衛訓練を実施する施設(Nx Security Training Arena)を開設し、サイバー防衛訓練サービスを提供している。本施設では、重要インフラの制御システムを手掛けてきた経験・ノウハウと最新の攻撃ノウハウを活用し、実際のシステムに近い環境の下で、リアルなサイバー攻撃を再現して組織訓練やセキュリティー脅威の体験などが行える。

 既に、電力事業者を対象に、系統制御システムや発電制御システムを模した環境を構築し、セキュリティー運用組織やシステム監視を行う関連組織のスキル向上を目的とした実践演習を行っている。

重要インフラ事業者向けサイバー防衛訓練サービスを実施する「総合訓練・検証施設」
重要インフラ事業者向けサイバー防衛訓練サービスを実施する「総合訓練・検証施設」

 日立は、これらのソリューション以外にも制御システムの主な脅威である不正装置やUSBメモリからの感染を防御するためのソリューションや早期発見を支援するセキュリティー監視ソリューションを提供している。

 日立は、これからも世の中の動きや現場の要望に応えたセキュリティーソリューションを提供していくとともに、IoT時代における安全・安心な社会形成に貢献していく。

【用語解説】
◆BCP
Business Continuity Planの略。事業継続計画。災害や事故など不慮の事態を想定し、事業継続の対策をまとめたもの。

◆H―ARC
Hardening(強靱性)―Adaptive(適応性)、Responsive(即応性)、Cooperative(協調性)の略。

◆総合訓練・検証施設
日立製作所大みか事業所(茨城県)内に開設、2017年8月30日より電力事業者、新電力事業者向けのサイバー防衛訓練サービスを開始した。

電気新聞2018年10月29日