日立システムズは、制御システムに関するセキュリティ対策サービスを「SHIELD 制御システム向けセキュリティ」として体系化し、2014年10月から提供してきたが、このたびサイバーセキュリティ領域における研究開発を専門とするFFRIとの協業により、新たに次の2商品を販売開始する。
1. 制御システム機器開発者向けファジングツール「Raven ES」
2. 制御システム運用者向け マルウェア対策ソフトウェア「制御向けyarai」
「Raven ES」は、FFRIの組み込み機器向けぜい弱性検査ツール「FFR Raven」をベースとした制御システム機器のぜい弱性診断(ファジング)を行うための日立システムズのソフトウェア。
制御システム機器開発者に向けて、ソフトウェアライセンスの販売や「Raven ES」を活用したファジングサービスを提供する。日立システムズでは、これまで情報システムに対するぜい弱性診断サービスを提供してきたが、「Raven ES」を用いることで、制御システム機器に関するぜい弱性の診断が可能になったという。
また、「Raven ES」は制御機器のセキュリティ保証に関する国際認証制度(EDSA認証)で規定されたセキュリティ検査を行えるツールとして、国内で唯一認証を取得している(2015年5月末現在)。
「制御向けyarai」は、情報システム向けのサイバー攻撃対策用ソフトウェアとして多くの実績を持つ「FFRyarai」を制御システム向けにカスタマイズしたソフトウェアであり、日立システムズが独占的に販売可能だという。
従来からの「FFRyarai」の機能に加え、予め登録したプログラムのみ動作を許可することができるホワイトリスト機能を実装している。これらの機能は、万一の障害発生時の影響が大きく容易にはセキュリティパッチ(修正プログラム)を適用できない制御システムのセキュリティ対策として非常に有効だとしている。
日立システムズでは、今回のサービス拡充によって、情報制御ネットワークのみならず、制御システムの核となる制御ネットワーク・フィールドネットワークのセキュリティもカバーしていくという。
