カスペルスキーが産業用制御システムのセキュリティに本腰、「KICS」発表(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

カスペルスキーが産業用制御システムのセキュリティに本腰、「KICS」発表(カスペルスキー)

製品・サービス・業界動向 新製品・新サービス

株式会社カスペルスキーは5月25日、産業用制御システム向けの包括的なサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の日本国内での提供開始を発表した。KICSは、産業用制御システムをサイバーリスクから防御するためのソフトウェアとサービス群で構成され、産業ネットワークおよび制御機器とフィールドデバイスの保護を目的とした新技術と、インテリジェンスを組み合わせて提供する。価格は個別見積。

発表に際し、同社の代表取締役社長である川合林太郎氏は、カスペルスキーが産業システム向けのセキュリティを提供することについて、「The Global Risks Report 2016」を提示、サイバー攻撃はもはやテロよりも起こりやすくインパクトが大きいものと認知されている。また「Allianz Risk Barometer」の10大リスクにおいても、サイバーインシデントが昨年の5位から今年は3位になっていることを挙げた。サイバー攻撃による産業システムの停止は重大な問題であるという認識から、総合セキュリティベンダとして対応すると述べた。

Kaspersky Labのクリティカルインフラストラクチャ プロテクションビジネス部の部長であるアンドレイ・スヴォーロフ氏は、産業用制御システムへの最初の攻撃となったイランへのStuxnetによる攻撃と、2015年12月に発生したウクライナのデジタル変電所への攻撃の事例を紹介、後者では5つの地域で6時間の停電が発生した。

ただし、産業用制御システムへの攻撃には現在、いくつかのステップを踏む必要があり、PLCまで4つのステップが必要で、新ソリューションではそのステップを捉えて都度アラートを上げると説明した。また、KICSの導入事例としてラトビアのVARS、ロシアのTANEKOを紹介、TANEKOでは計画外の操業停止にかかるコストが1時間あたり25万米ドルかかるが、KICSの導入によりすでに数回の攻撃を検知し未然に被害を防いでいるという。

Kaspersky Labのフューチャーテクノロジー部の部長であり技術戦略責任者であるアンドレイ・ドゥフヴァーロフ氏は、KICS開発の動機として産業用制御システムの重要性が高まり、さまざまな業種でサイバーインシデントが増加していることを挙げた。また「第3回 Kaspersky Industrial Cyber Protection Conference」で開催されたCTF競技では、4つのチームのうち3つが電力線のショートに成功させており、実際の変電所でも同じことが起きるとした。

KICSはANSI/ISA-95のエンタープライズ統合のレベル0~4までをカバーするソリューションであり、複数のソフトウェアとサービスで構成される。ソフトウェア製品は、制御システム専用に開発した監視用ソフトウェア群「KICS for NETWORKS」とエンドポイント保護製品をもとに開発した「KICS for NODES」で構成される。また、組み込み機器向けに独自OSとハイパーバイザー、統合システムで構成される「KICS for Embedded」も開発中であるとした。

カスペルスキーのビジネスデベロップメントマネージャーである松岡正人氏は、サイバーセキュリティ経営ガイドラインの三原則において、経営者がサイバーセキュリティリスクを認識しリーダーシップによって対策を進める部分では「Cyber Security Assessment / KIPS」が対応し、系列企業やビジネスパートナー、委託先を含めたセキュリティ対策の部分では「Security Intelligence Service」が対応すると説明。

もうひとつの原則であるサイバーセキュリティリスクや対策、対応に係る情報の開示などの部分において、今回のKICSが対応するとした。そのポイントは制御システムに置けるログの確保であり、KICSはログの取得だけでなくマルウェアによる通信の検知や通知、PLCおよびプログラムの改ざん防止、PLCへの不正な命令の防止、プロセス異常の検知や通知が可能であるとした。

KICSの導入は、顧客の環境に合わせて実証プログラムによる機能検証を行った上で行われる。また、KICSのデモも行われた。ベルトコンベアで製品が流れていくシステムをミニチュアで再現し、そのシステムにサイバー攻撃を実施して製品を落下させた後、KICSにより攻撃を検知してシステムへの影響を未然に防ぐ様子が公開された。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×