SCADA MAGAZINE » IIoT新時代で注目度の増す監視制御システム(SCADA)の未来トピックス » ICSのセキュリティ監視とは?ICSのネットワークトラフィックをAIで分析するSCADAguardian

ICSのセキュリティ監視とは?ICSのネットワークトラフィックをAIで分析するSCADAguardian

あらゆるインフラの管理・制御する技術の総称である産業用制御システム(ICS・Industrial Control System)。インダストリー4.0やIoTが発展を遂げる今、ネット環境に接続するシステム構築が増えたICSに潜む大きなリスク。その現状と急務となる課題を解説します。

ICSとは?

ICSとは、Industrial Control System(産業用制御システム) の略称。監視制御システム(SCADA:Supervisory Control And Data Acquisition)、分散制御システム(DCS:Distributed Control System)、プログラム可能論理制御装置(PLC:Programmable Logic Controller)などを含む、さまざまなITシステムやIT技術を総称する言葉です。現在では、石油・ガス、送電網、製造、スマートビルやスマートシティなど、多様な業界で幅広く導入されています。

ICS環境でのインシデント要因

一般的なマルウェアや標的型攻撃、ICS攻撃に特化したキルチェーン、内部の者による不正行為、ソフト・ハードのエラーによるインシデントが考えられます。

情報システムとICSの連携が重要

ICSのセキュリティーに特化したベンチャー企業・米Nozomi Networks(ノゾミ・ネットワークス)の提供するSCADAguardian(スキャダガーディアン)は、ネットワークトラフィックをもとに、脆弱性の評価や監視する制御機器の資産管理データの抽出などを行います。

SCADAguardian機能とは

SCADAguardian(スキャダガーディアン)には、ネットワークモニタリング機能とセキュリティモニタリング機能の2つの機能があります。

ネットワークモニタリング機能

セキュリティモニタリング機能

標準的な情報セキュリティ対策は産業ネットワークに適さないため、SCADAguardianのような産業向けに特化したサイバーセキュリティ対策を導入することが重要です。