「Critical Infrastructure Protection(CIP)」
マカフィー、重要な社会インフラを保護するテクノロジーを発表
2015年03月11日 16時10分更新
マカフィーは、電力網内の従来型と最新型の重要社会インフラを保護するテクノロジー プラットフォーム「Critical Infrastructure Protection(CIP)」を発表した。
マカフィーは3月11日、電力網内の従来型と最新型の重要社会インフラを保護するテクノロジー プラットフォーム「Critical Infrastructure Protection(CIP)」を発表した。CIPは、米国エネルギー省が出資するスマートグリッド プロジェクト「ディスカバリー・アクロス・テキサス(Discovery Across Texas)」との協業を通じて開発された。テキサス工科大学での導入試験なども含まれるこのプロジェクトは、Intel SecurityとWind Riverの共同プロジェクトだ。
Intel Securityの提供するCIPでは、そのプラットフォーム上でセキュリティ管理機能を運用アプリケーションと分離できるため、電力網の運用を確実に保護、監視、管理することが可能だ。このソリューションは、高度かつ拡張性に優れるだけでなく、使いやすさとコスト効率にも優れており、また既存の電力インフラと最新の電力インフラの両方に有効だという。CIPは、業務プロセスやアプリケーションに、ほぼ変更を加えることなく適用できるため、多くの既存のシステムに組み込める。
国家機能として不可欠な電力網を保護することは、長年にわたりIntel Securityの優先事項だった。Intel Securityでは、ペンシルベニア大学のローダー研究所(Lauder Institute)から防衛と国家安全保障に関して米国トップと評価されたシンクタンクである米国戦略国際問題研究所(CSIS、Center for Strategic and International Studies)とともに、2011年と2010年に電力網のセキュリティに関する2つの世界的な研究に出資している。電力網に関する最新の調査レポート『In the Dark :サイバー攻撃に直面する重要産業(英名:『In the Dark: Crucial Industries Confront Cyberattacks』)』では、全世界で調査対象となった200名の重要社会インフラ関連企業の幹部のうち、32%がスマートグリッドの制御に対して特別なセキュリティ対策を導入していないことが明らかになった。その一方で、回答者の33%は今後12か月以内にスマートグリッドで深刻なサイバーセキュリティ事件が起きると予測している。これらの調査結果を受け、同レポートでは、エネルギー分野はサイバー攻撃への備えが十分ではないと結論付けている。
Intel SecurityのCIPは、デバイスのアイデンティティ管理、マルウェア対策、データ保護、レジリエンス(回復力)といった基本的なセキュリティ構成要素を含んだ安全な管理プラットフォームを提供し、今日のM2M(マシン ツー マシン)環境すべてに対応できるよう設計されている。また、このテクノロジーは、電力網以外の防衛、石油やガス産業、医療用アプリケーションなどの分野でも同様に効果を発揮できると期待されている。
Center for the Commercialization of Electric Technologies社の社長 兼 COOであるミルトン・ホロウェイ(Milton Holloway)氏は次のように述べている。
「2013年12月から2015年1月まで、テキサス工科大学でIntel SecurityのCIPの実証試験を実施しました。この試験でIntel SecurityのCIPは、米国標準技術局(NIST)の基準に定められた通りに機能し、侵入テストに耐え、さらにOpen SSLの脆弱性であるHeartbleedへの攻撃や制御システムを対象としたHavexによる攻撃でも同期位相計測器アプリケーションを保護しました。このプロジェクトは、商用テクノロジーの開発での官民パートナーシップが成功を収めた好例です。そして、実証プロジェクトでは、これ以上にない素晴らしい結果を達成しています」
Intel SecurityのInternet of Things(モノのインターネット、IoT)セキュリティソリューション担当バイスプレジデント、ローリー・ワイグル(Lorie Wigle)は次のように述べている。
「重要社会インフラへのサイバー攻撃のリスクは、もはや現実的なものとなっている一方、電力網にセキュリティを組み込むには、現存する多くの従来型電力インフラへの対応やサービスの可用性の確保などの課題があります。電力網では、修正プログラムを適用し、再起動するといった従来のセキュリティ対策を実施することが多いなか、システムへの影響を抑えながら堅牢性も確保できる、従来とは全く異なるアプローチの実現を目指しました」
