Bizコンパス

今すぐ見直したい!IoTセキュリティのあるべき姿
2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

著者 Bizコンパス編集部

SIEMを活用してIoTに対するサイバー攻撃を検知

 このようにIoTセキュリティを巡ってはさまざまな動きがあり、具体的にどのような対策を講じるべきか、多くの企業が頭を悩ませているのが実情のようです。いずれにしても制御システムやIoTデバイスを狙ったサイバー攻撃は現実に発生しており、適切なセキュリティ対策を講じることは喫緊の課題となっています。

 そこで境野氏が勧めるのは、適切にネットワークを分離しつつ、通信を監視することによって異常をいち早く検知し、被害を最小限に抑えられる仕組みの導入です。

 「情報系と呼ばれる既存のIT環境と、IoTデバイスがつながる制御系の間に、セキュアなゲートウェイを設置することでネットワークを分離します。さらに異常検知ツールを制御系ネットワークの中に配置して通信の監視を行い、異常が検知された場合にはセキュリティオペレーションセンターに通知し、人間が分析するという形です」

 ただ、人間の目ですべての通信を監視するのは現実的ではありません。そこでポイントとなるのが「SIEM(Security Information and Event Management)」と呼ばれる仕組みです。これはファイアウォールやIDS/IPSなどといったセキュリティ機器、あるいはインターネットとLANの間で通信を中継するプロキシが出力するログを解析するシステムで、これに分析エンジンを組み合わせることで不正な通信の検知を可能にします。

エバンジェリストが語るIoTセキュリティの将来構想

 昨今では、このSIEMを活用したマネージドセキュリティサービスも提供されています。具体的には、セキュリティの専門家の知見やAIの技術を組み込んだ分析エンジンで通信を常時チェック。怪しい通信があれば、アナリストと呼ばれるセキュリティのプロフェッショナルが通信の詳細なチェックを行います。その上でリスクが高いと判断すれば、ユーザーに通知を行います。

ITシステムのセキュリティ対策

 SIEMは、すでにITセキュリティの世界で広まっています。これをIoTセキュリティにも応用すれば、制御システムなどへのサイバー攻撃をいち早く検知して対処することが可能です。

 このようなセキュリティサービスを、制御システムが使われる工場などへ提供する必要があると境野氏は話します。将来構想として「工場セキュリティ管理総合支援サービス」についてこう説明しました。

 「生産拠点やプラントなどで、制御システムの動作ログや通信ログを収集。現場で異常検知ツールを使って異常な通信やコマンドを検出しつつ、同時にクラウド上でもリアルタイムに解析を行います。もし異常があればそれをグローバルリスクオペレーションセンターで検知し、ユーザーをサポートします。これによってサイバー攻撃を検知するほか、オペレーションミスや機器の不具合も見つけられる可能性があり、制御システムの安定操業をサポートすることができると考えています」

将来構想:工場セキュリティ管理総合支援サービス

SHARE

関連記事

IoT実践における2つの失敗例とその対処法

2016.05.25

情報システム部長のためのIoT推進ガイド第3回

IoT実践における2つの失敗例とその対処法

Industrie4.0とは?日本の製造業が飛躍するカギ

2016.05.18

情報システム部長のためのIoT推進ガイド第2回

Industrie4.0とは?日本の製造業が飛躍するカギ

アメリカ「Industrial Internet」現地レポート

2016.05.20

いよいよ本格化!IoTはビジネスをどう変えるのか第12回

アメリカ「Industrial Internet」現地レポート

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

ベテランの知識やスキルを若手に伝える“技術”とは?

2020.03.18

デジタライゼーションの未来形第7回

ベテランの知識やスキルを若手に伝える“技術”とは?

「eSIM」がビジネスの現場にもたらす価値とは?NTT comが解説

2020.02.28

デジタルトランスフォーメーションの実現へ向けて第34回

「eSIM」がビジネスの現場にもたらす価値とは?NTT comが解説

法政大・西岡教授「製造業の未来は“匠の技”のデジタル化にかかっている」

2020.02.26

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第1回

法政大・西岡教授「製造業の未来は“匠の技”のデジタル化にかかっている」

オフィス内で働き方改革を進めるなら「IoT」が良い

2020.02.19

失敗する働き方改革、成功する働き方改革第9回

オフィス内で働き方改革を進めるなら「IoT」が良い

2020年は予算をどう使うべき?内山悟志氏が「5つのITトレンド」で解説

2020.02.05

デジタルトランスフォーメーションの実現へ向けて第29回

2020年は予算をどう使うべき?内山悟志氏が「5つのITトレンド」で解説

厳しい状況にある国内スマホメーカーの生き残り策とは

2020.01.16

ケータイ業界の最新動向に迫る第74回

厳しい状況にある国内スマホメーカーの生き残り策とは

自動車業界とIT業界はなぜ仲良くなれない?連携不足の根底にあるもの

2019.11.15

サプライチェーンのセキュリティは大丈夫か?第4回

自動車業界とIT業界はなぜ仲良くなれない?連携不足の根底にあるもの