NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
今すぐ見直したい!IoTセキュリティのあるべき姿
2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

著者 Bizコンパス編集部

SIEMを活用してIoTに対するサイバー攻撃を検知

 このようにIoTセキュリティを巡ってはさまざまな動きがあり、具体的にどのような対策を講じるべきか、多くの企業が頭を悩ませているのが実情のようです。いずれにしても制御システムやIoTデバイスを狙ったサイバー攻撃は現実に発生しており、適切なセキュリティ対策を講じることは喫緊の課題となっています。

 そこで境野氏が勧めるのは、適切にネットワークを分離しつつ、通信を監視することによって異常をいち早く検知し、被害を最小限に抑えられる仕組みの導入です。

 「情報系と呼ばれる既存のIT環境と、IoTデバイスがつながる制御系の間に、セキュアなゲートウェイを設置することでネットワークを分離します。さらに異常検知ツールを制御系ネットワークの中に配置して通信の監視を行い、異常が検知された場合にはセキュリティオペレーションセンターに通知し、人間が分析するという形です」

 ただ、人間の目ですべての通信を監視するのは現実的ではありません。そこでポイントとなるのが「SIEM(Security Information and Event Management)」と呼ばれる仕組みです。これはファイアウォールやIDS/IPSなどといったセキュリティ機器、あるいはインターネットとLANの間で通信を中継するプロキシが出力するログを解析するシステムで、これに分析エンジンを組み合わせることで不正な通信の検知を可能にします。

エバンジェリストが語るIoTセキュリティの将来構想

 昨今では、このSIEMを活用したマネージドセキュリティサービスも提供されています。具体的には、セキュリティの専門家の知見やAIの技術を組み込んだ分析エンジンで通信を常時チェック。怪しい通信があれば、アナリストと呼ばれるセキュリティのプロフェッショナルが通信の詳細なチェックを行います。その上でリスクが高いと判断すれば、ユーザーに通知を行います。

ITシステムのセキュリティ対策

 SIEMは、すでにITセキュリティの世界で広まっています。これをIoTセキュリティにも応用すれば、制御システムなどへのサイバー攻撃をいち早く検知して対処することが可能です。

 このようなセキュリティサービスを、制御システムが使われる工場などへ提供する必要があると境野氏は話します。将来構想として「工場セキュリティ管理総合支援サービス」についてこう説明しました。

 「生産拠点やプラントなどで、制御システムの動作ログや通信ログを収集。現場で異常検知ツールを使って異常な通信やコマンドを検出しつつ、同時にクラウド上でもリアルタイムに解析を行います。もし異常があればそれをグローバルリスクオペレーションセンターで検知し、ユーザーをサポートします。これによってサイバー攻撃を検知するほか、オペレーションミスや機器の不具合も見つけられる可能性があり、制御システムの安定操業をサポートすることができると考えています」

将来構想:工場セキュリティ管理総合支援サービス

SHARE

関連記事

IoT実践における2つの失敗例とその対処法

2016.05.25

情報システム部長のためのIoT推進ガイド第3回

IoT実践における2つの失敗例とその対処法

Industrie4.0とは?日本の製造業が飛躍するカギ

2016.05.18

情報システム部長のためのIoT推進ガイド第2回

Industrie4.0とは?日本の製造業が飛躍するカギ

アメリカ「Industrial Internet」現地レポート

2016.05.20

いよいよ本格化!IoTはビジネスをどう変えるのか第12回

アメリカ「Industrial Internet」現地レポート

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

なぜ企業はDXのためにデータ活用を進めなければいけないのか

2020.09.16

これからの時代に求められるデータ利活用第4回

なぜ企業はDXのためにデータ活用を進めなければいけないのか

5GやIoTをビジネスにつなげるには、どうすればいいのか?東大・森川教授に聞く

2020.08.21

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第7回

5GやIoTをビジネスにつなげるには、どうすればいいのか?東大・森川教授に聞く

ローカル5Gは、「With/Afrerコロナ」における製造業をどう変えていくのか?

2020.07.03

ニューノーマル時代にビジネスはどう変わるのか第2回

ローカル5Gは、「With/Afrerコロナ」における製造業をどう変えていくのか?

大林組のIoTシステムは、リストバンドで作業員の安全を守る

2020.04.28

デジタルトランスフォーメーションの実現へ向けて第40回

大林組のIoTシステムは、リストバンドで作業員の安全を守る