Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日立システムズ、社会インフラや製造ライン等制御システムに特化したセキュリティ対策商品を強化

2015/06/08 14:50

 日立システムズは、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムに特化したセキュリティ対策商品として、制御システム機器開発者に向けた国際認証取得製品を活用したファジングサービス(ぜい弱性診断サービス)と制御システム運用者に向けたサイバー攻撃対策ソフトウェアを2015年夏から販売開始すると発表した。

 日立システムズは、制御システムに関するセキュリティ対策サービスを「SHIELD 制御システム向けセキュリティ」として体系化し、2014年10月から提供してきたが、このたびサイバーセキュリティ領域における研究開発を専門とするFFRIとの協業により、新たに次の2商品を販売開始する。

 1. 制御システム機器開発者向けファジングツール「Raven ES」

 2. 制御システム運用者向け マルウェア対策ソフトウェア「制御向けyarai」

 「Raven ES」は、FFRIの組み込み機器向けぜい弱性検査ツール「FFR Raven」をベースとした制御システム機器のぜい弱性診断(ファジング)を行うための日立システムズのソフトウェア。

 制御システム機器開発者に向けて、ソフトウェアライセンスの販売や「Raven ES」を活用したファジングサービスを提供する。日立システムズでは、これまで情報システムに対するぜい弱性診断サービスを提供してきたが、「Raven ES」を用いることで、制御システム機器に関するぜい弱性の診断が可能になったという。

 また、「Raven ES」は制御機器のセキュリティ保証に関する国際認証制度(EDSA認証)で規定されたセキュリティ検査を行えるツールとして、国内で唯一認証を取得している(2015年5月末現在)。

 「制御向けyarai」は、情報システム向けのサイバー攻撃対策用ソフトウェアとして多くの実績を持つ「FFRyarai」を制御システム向けにカスタマイズしたソフトウェアであり、日立システムズが独占的に販売可能だという。

 従来からの「FFRyarai」の機能に加え、予め登録したプログラムのみ動作を許可することができるホワイトリスト機能を実装している。これらの機能は、万一の障害発生時の影響が大きく容易にはセキュリティパッチ(修正プログラム)を適用できない制御システムのセキュリティ対策として非常に有効だとしている。

 日立システムズでは、今回のサービス拡充によって、情報制御ネットワークのみならず、制御システムの核となる制御ネットワーク・フィールドネットワークのセキュリティもカバーしていくという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5