重要インフラ保護のための「Kaspersky Industrial CyberSecurity」
カスペルスキー、産業制御システムを守るサービスを国内提供
2016年05月27日 07時00分更新
カスペルスキーは5月25日、産業制御システム向けのサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity」(以下、KICS)の国内提供開始を発表した。
産業制御システムに対するサイバー攻撃の脅威が広く認識されるきっかけになったのは、2010年にイランの核燃料施設が被害を受けた「Stuxnet事件」だ。最近でも、2015年12月に「BlackEnergy」マルウェアがウクライナの変電所を攻撃し、一部地域で何時間もの停電を引き起こす事件が起きている。
「今年に入ってからも、4月24日にドイツの原子力発電所で核燃料棒を操作するPCからウイルスが発見され、5月3日には米国ミシガン州の電力施設がランサムウェア感染でダウンするなど、サイバー攻撃インシデントが相次いで発生している」。Kaseprsky Labで重要インフラのサイバー防御を担当するアンドレイ・スヴォーロフ氏はそう述べ、対策が急務であることを強調する。
Kaseprsky Lab クリティカルインフラストラクチャ・プロテクションビジネス部 部長 アンドレイ・スヴォーロフ氏
こうした深刻なインシデントを引き起こすには、複数のステップを経る必要がある。たとえばプラントや産業機器を不正操作したい場合、まずインターネット経由でオフィスネットワークに侵入し、次にその先の制御ネットワーク層(制御セグメント)の構成を調べてPLC(産業機器の監視や制御を行う装置)をハッキング、PLCの制御ロジックを書き換えて産業機器を不正操作する、といった手順を踏むことになる。
「つまり、産業機器へアクセスされる手前で不審なふるまいを検知できれば、最悪の事態を避けることができる」(スヴォーロフ氏)
今回発表されたKICSは、ソフトウェアとサービスで構成される。ソフトウェアは、操作端末のアプリケーション起動管理や脆弱性評価などを提供する「KICS for Nodes」(端末保護)と、ネットワーク上の異常を検知してアラートを上げるなどを行う「KICS for Network」(ネットワーク保護)。マルウェア対策、管理コンソール、制御ソフトおよびデータ改ざん防止、脆弱性管理、IDS、制御ネットワークのイベント監視とログ作成、SIEMなどとの統合および連携が主な機能だ。
ソフトウェアとサービスで構成されるKaspersky Industrial CyberSecurity
サービスでは、サイバーセキュリティの理解度を高めるためのトレーニングや演習などを提供。また、専門家によるセキュリティアセスメントやソリューションの実装および保守、インシデント対応などのメニューを用意する。
KICSで提供可能なトレーニングおよび教育
KICSの仕組み
スヴォーロフ氏はKICSの導入事例も紹介した。
ロシアの天然石油会社TANEKOは、昨今のサイバー攻撃増加に加え、計画外の操業停止の場合「1時間あたり25万米ドル」もの損失コストが予測されることから、2015年12月にKICSを導入した。導入後すぐに、制御セグメントに対する未承認の接続があること、HMI(ヒューマンマシンインターフェース)の圧力センサーやレベルセンサーの値が変更されていることなどが発覚し、効果を発揮したという。
「KICSで検知された異常の中には、メンテナンス時に設定を元に戻すのを忘れていたというものもあった。サイバー攻撃以外でも、プラントの安全稼働をサポートする意味もある」(スヴォーロフ氏)。
導入は、実環境のセキュリティアセスメント、実証プロジェクトの実施計画および見積もりの作成、実証プロジェクトの実施、本展開および運用開始の4ステップで進める。
特に、産業機器ではメーカーごとに独自のプロトコルが存在することもあり、導入先の企業とセキュリティアセスメントをじっくり進めることは重要という。また、インテグレーションでも専門知識を持つSI企業とパートナーシップを組むことも、非常に重要だ。国内のSIパートナーとしては、MHPSコントロールシステムズの名前が挙げられた。
なお、KICSの提供開始と併せて、KICSを評価する国内企業を最大3社募集する評価キャンペーンを実施する。セキュリティアセスメントで適切な製品の組み合わせを検討し、ソリューションを提案する。
