産業制御システム - 可視化から始めるセキュリティ対策

 2018.10.15  株式会社テリロジー 技術統括部

久々のSlideshareへのスライド投稿になります。

嬉しくて目から赤汁が止まりません...。

電力・ガス・水道などの公共インフラや工場・プラントなどの生産設備を制御するシステムは、ICS(Industrial Control System:産業制御システム)と呼ばれています。

この産業制御システムにおける製品や設備、システムを最適に動かすための制御・運用技術の総称は、OT(Operational Technology)になりますが、この「OT」の世界では、従前の「IT」向けのセキュリティ製品が、一般的にはそのまま適用できません。

今回アップするスライドでは、このICSセキュリティの基礎の基礎について、そして、当社が取り扱う、Nozomi Networks社のSCADAguardianについて説明させて頂きました。

以下のリンクより参照いただけますと幸いです。

ICSセキュリティ製品の特徴としては以下が挙げられます。

Passive Monitoring(受動監視)

  • パケットキャプチャによる受動監視を実現
    ※能動監視機能を持つものもある

Message Parsing(メッセージ分析)

  • キャプチャトラフィックを構文解析し各種カウンタ値を取得
  • OTにはICSプロトコルに対応したDPI(Deep Packet Inspection)が必要

Asset Inventory(資産の棚卸し)

  • 自動検出(Auto-Discovery)機能を具備

Anomaly Detection(異常検知)

  • ハイブリッド型の異常検知機能
    •  ふるまい検知、ルール、シグネチャ、機械学習
  • Nozomi Networks社のSCADAguardianは機械学習を実装

Alerts(アラート)

  • アラート発報機能を実装

Dashboard(ダッシュボード)

  • ダッシュボート機能を実装

Integration(システム統合)

  • API によりSIEMやFirewall、UTM、ホワイトボックススイッチと連携可能

Scalability(スケーラビリティ)

  • Central Management Consoleによる集中管理と多段構成が可能
    ※ITにおける統合監視システムを想像していただくとよいかと思います

Deployment(導入の容易さ)

  • 多くのベンダ固有プロトコルに対応、ミラー/SPANポートの接続で監視開始

この条件をNozomi Networks社のSCADAguardianは満たしています。

いいですか? お願いしますよ?

ノゾキ・ネットワークスではなく「ノゾミ・ネットワークス」です。

絶対に間違えないでくださいね。

まあ、パケットの中、覗いてますけどね・・・。

ちなみに「ノゾミ」は、Nozomi Networks社の創設者の方が日本に旅行に来た時に感銘を受けた新幹線の「のぞみ」からとったそうです。アプライアンスの色も白地に青と新幹線っぽいですね。もし、その創設者の方が、江ノ電に感銘を受けたら、エノデン・ネットワークスだったかもしれません。

いいですか、ノゾミです。
ノ・キに感銘を受ける人はいませんからね・・・。

まだ、社内では「汁シリーズ」に入ってはいませんが力を入れてます。
新しい分野の製品になりますが、そこは挑戦です!!

Challenge or Die とは弊統括部のあるグループのスローガンです。

ノゾミ・チームではないですが。


RECENT POST「技術情報」の最新記事


技術情報

Sumo Logic ダッシュボードやフォルダ共有について

技術情報

Insight Trainerの活用方法 ~Sumo Logic CSEチューニングをより簡単に~

技術情報

Sumo LogicのCloud SIEM機能について

技術情報

Sumo Logicを使用した行動分析

産業制御システム - 可視化から始めるセキュリティ対策