制御システムに向けたセキュリティ対策サービスは、これまで日立システムズが企業の情報システム向けに提供してきたセキュリティサービスや技術、ノウハウと、制御システムの設計、開発を行う日立製作所インフラシステム社の知見を生かし、「利用期間が長い」「セキュリティアップデートが行えない」などの制御システムの特性に対応したサービスを新規追加し、制御システム向けに体系化したサービスになる。
たとえば、「デコイサーバー導入サービス」は、制御システム内に「おとり」となるサーバーを既存システムに影響がでないように配置し、制御システムを狙ったマルウェア等による標的型攻撃を検知し、通知するもの。
これにより、セキュリティ対策導入時のシステムトラブルリスクを大幅に軽減しつつ、セキュリティ対策を施すことが可能になるとしている。
また、日立システムズのSecurity Operation Center (SOC)から提供するシステムのリモート運用監視サービスや世界の情報網から集めたセキュリティ情報を提供するサービス、CSIRT(Computer Security Incident Response Team)の運用をセキュリティアナリストが支援するクラウドCSIRTサービスのほか、システムの脆弱性を摘出する診断サービスなど、制御システムに対するセキュリティをトータルでサポートするという。
「SHIELD 制御システム向けセキュリティ」は、次のようなラインアップで構成される。
1. プロダクト設計・構築サービス
- デコイサーバー構築サービス:おとりとなるサーバーの設計・構築を実施。
2. 総合監視・情報提供サービス
- 監視サービス:Security Operation Center(SOC)でユーザーサイトに設置したセキュリティプロダクトのアラートを24時間365日監視。
- 解析サービス:「監視サービス」でセキュリティインシデントを検知した場合、ログを抽出し、イシデントの発生元やインシデントの詳細を解析し報告。
- 情報提供サービス:セキュリティインテリジェンス情報から、関係のあるセキュリティ情報をメールで提供。
3. ぜい弱性診断ファジングサービス
- ぜい弱性診断サービス:制御システムに既知のぜい弱性が存在する可能性がないか、ツールを用いて診断し、結果報告を実施。
- ファジングテストサービス:ツールを用いて制御システムに対して予測不可能な入力データ与えることにより、制御システムソフトウェアの挙動を確認し報告。
