公開日: |更新日:
ICSのセキュリティ監視とは?ICSのネットワークトラフィックをAIで分析するSCADAguardian
さまざまなインフラの管理・制御する技術の総称である産業用制御システム(ICS・Industrial Control System)。インダストリー4.0やIoTが発展を遂げる今、ネット環境に接続するシステム構築が増えたICSに潜む大きなリスク。その現状と急務となる課題を解説します。
ICSとは?
ICSとは、Industrial Control System(産業用制御システム) の略称。監視制御システム(SCADA:Supervisory Control And Data Acquisition)、分散制御システム(DCS:Distributed Control System)、プログラム可能論理制御装置(PLC:Programmable Logic Controller)などを含む、さまざまなITシステムやIT技術を総称する言葉です。現在では、石油・ガス、送電網、製造、スマートビルやスマートシティなど、多様な業界で幅広く導入されています。
ICS環境でのインシデント要因
一般的なマルウェアや標的型攻撃、ICS攻撃に特化したキルチェーン、内部の者による不正行為、ソフト・ハードのエラーによるインシデントが考えられます。
情報システムとICSの連携が重要
ICSのセキュリティーに特化したベンチャー企業・米Nozomi Networks(ノゾミ・ネットワークス)の提供するSCADAguardian(スキャダガーディアン)は、ネットワークトラフィックをもとに、脆弱性の評価や監視する制御機器の資産管理データの抽出などを行います。
SCADAguardian機能とは
SCADAguardian(スキャダガーディアン)には、ネットワークモニタリング機能とセキュリティモニタリング機能の2つの機能があります。
ネットワークモニタリング機能
- Asset View:資産の可視化
- Network View:通信の可視化
- Process View:プロセスの可視化
- Time Machine:状況の定点観測
セキュリティモニタリング機能
- ふるまい検知:コマンド・パラメータ等のふるまい検知
- 独自プロトコル対応:L4レベルでホワイトリストへ追加が可能
- PCAP保存:Alertに連動してPCAPデータ保存
- 脆弱性情報検出:パッシブ検出による脆弱ノードの識別
- 外部システム連携:Firewall、SIEMとの連携制御
標準的な情報セキュリティ対策は産業ネットワークに適さないため、SCADAguardianのような産業向けに特化したサイバーセキュリティ対策を導入することが重要です。
関連ページ
- SCADA MAGAZINE
- 【厳選!】SCADAソフトの料金&機能
- 【業界別】SCADAの活用方法と導入事例
- IIoT新時代で注目度の増す監視制御システム(SCADA)の未来トピックス
- SCADAでよくある質問【FAQ】
- SCADA 最新情報
- 【PR】ロボティクスウェアの製品紹介
- IIoT新時代で注目度の増す監視制御システム(SCADA)の未来トピックス
- SCADAはどうなる?第4次産業革命がもたらす制御システムの未来
- SCADAの国内シェアと海外シェアについて
- SCADAを狙ったサイバー攻撃「Sandworm」とは?
- SCADAは安全?ICSのセキュリティ現状と未来予想
- TEPCO IEC×コンピュマティカ 災害&サイバーに強い電力用SCADAの展望
- 3業界に特化したSCADAでIIoT(産業向けIoT)の構築に力を注ぐリンクスとは?
- 東京電力パワーグリッドが海外輸出を本格化する次世代監視制御システム(SCADA)とは?
- IT、OT、ETの融合を目指すSCADAシステム、横河SCADAソフトウェア (FAST/TOOLS)とは?
- 生産性改善を目指すトヨタ自動車がSCADAを採用
- リアルタイムOS「VxWorks」に脆弱性が見つかる