【CEATEC JAPAN 2017 海外企業】Indegy

CEATEC_Indegy01
CEATEC_Indegy01

サイバーセキュリティで産業を守る

CEATEC JAPAN 2017の海外企業では、サイバーセキュリティ関連の企業の出展が目立ちました。世界的にテロリストの脅威が高まっている現在、外部からの攻撃はもちろん、内部の不正行為や人的過失にも視野を拡げて、産業システムを守る必要があります。

これまで産業制御システム(以下、ICS:Industrial Control System)は、外部のネットワークや情報系のシステムとは接続されていませんでした。しかし最近あらゆるネットワークがつながり、さらに今後IoTの導入が進展すると、さまざまな装置がサイバー攻撃の標的になることが予測されます。

Indegyは、サイバーセキュリティの産業用IoTプラットフォームで実績のあるイスラエルの企業です。これまでイスラエルアメリカで事業を展開していました。今後、日本市場における事業展開の足がかりとして、今回のイベント出展を決めたそうです。市場を見極め製造業とのつながりを作る目的もありました。

情報測定通信機器の専門商社として知られる株式会社東陽テクニカがIndegyの代理店として、9月からパートナーとして日本における活動を開始しました。

株式会社東陽テクニカのセキュリティ&ラボカンパニー、ラボサービスビジネスユニットの鈴木紹史氏にお話をうかがいました。

プラットフォームで使われる2つの独自技術

Indegyは、ICS分野のセキュリティに関する専門家で構成されたチームでサイバー攻撃からインフラや産業を守るIoTのプラットフォームを独自に開発しました。特許出願中の技術は、ICSネットワークを監視し、リアルタイムで状況を可視化します。さらに攻撃を受けた事態を警告して被害の拡大を防ぎ、迅速に原因を特定します。

Indegyのコアテクノロジーは、2つの基盤があります。「コントロールプレーンインスペクション(CPI)」と「エージェントレスコントローラ検証(ACV)」です。

コントロールプレーンインスペクション(CPI)は、産業用システムの特性を考慮して設計されたディープパケットインスペクションエンジン(DPI)です。

ネットワーク上のIPパケットのデータ部分を監視し、コントローラのロジック、ハードウェア構成、ファームウェアのダウンロードやアップロード、ユーザーの設定、タグの通知や削除の変更を記録。保存します。運用ネットワーク(OT)すべての活動をリアルタイムで可視化するものです。

エージェントレスコントローラ検証(ACV)は、制御装置の状態を検証して無許可で変更が行われないように防御します。

独自の認定プロトコルを利用することにより、装置のパフォーマンスを損なうことなく、コントローラのファームウェア、制御ロジック、設定を監視し、状態を可視化します。ネットワーク経由の場合も物理的デバイスの場合にも、プログラマブルロジックコントローラ(PLC)リモートターミナルユニット(RTU)、分散制御システム(DCS:Distributed Control System)のすべての変更を記録、保存します。

この2つの独自技術を用いたプラットフォーム上で、ダッシュボードなどの組み込みアプリケーションや、サードパーティー製のアプリケーションを使うことができます。

Indegyの優位性はセキュリティの「可視化」

発電所、天然ガスのパイプライン、交通機関など人々のライフラインとなる社会的なインフラや、自動車工場をはじめ医療、製薬などの工場などあらゆる産業にICSが使われています。その一部には、SCADA(Supervisory Control And Data Acquisition)と呼ばれる生産工程や設備をITによって監視し、制御する大規模のソフトウェアもあります。

このような重要なインフラや産業がテロリストにねらわれ、2015年にはトルコ、2016年にはウクライナで大規模の停電を引き起こすなど、大規模な被害をもたらしたニュースが世界を震撼させました。IoT機器の脆弱性をねらったサイバー攻撃も急速に増加しています。

なぜ被害が相次いでいるかといえば、従来のICSはサイバー攻撃の脅威を想定していなかったからです。特にリアルタイムで「可視化」する設計がなかったことが盲点でした。

しかし、Indegyのソリューションは、すべてのICSの活動を追跡して可視化できることに優位性があります。鈴木紹史氏はメリットを述べました。

「工場内のネットワークはOT(Operational Technology)ネットワークと呼ばれ、ITネットワークとは異なるものです。これまでは、どれだけの数のコントローラがつながっているかなど、確認が困難でした。しかしIndegyのツールを使えば、コントローラの数や状態を一元管理できます」

従来の工場では、コントローラのログが残されていなかったり、稼働状況の全体像が分からなかったり、不備が多くありました。また、許可なく装置や設定が変更された場合にも、リアルタイムで警告を出すことができませんでした。

Indegyのソリューションでは、悪意のある変更にはリアルタイムで警告を出し、標的型攻撃のような外部からの行為はもちろん、従業員の悪質な行為や、意図しないミスも発見し、法令遵守を徹底します。

「イスラエルの工場、アメリカでは自動車メーカーや製薬会社、発電所などのプラントで約40社の導入実績があります。監視するコントローラの数によよってライセンス数を変えられるので、コストの適正化も可能です」と、鈴木紹史氏。

ネットワークの状態を維持したまま導入し、エンタープライズ向けのSOC(Security Operation Center)ソリューションともシームレスに統合することができます。

日本の展開はこれからスタート

日本では初のお披露目となったIndegy。鈴木紹史氏は、次のようにCEATECを振り返りました。

「なかなかイベントのブースで即商談というわけにはいきませんが、ビジネスマッチングミーティングで企業の担当者のみなさまとお話ができたので、今後はその方々を通じて詳細なご説明ができれば、と考えています。まずは自動車工場やインフラなど、大規模なIoT導入を考えている企業にソリューションを知っていただき、導入の促進を考えています」

現在、ニュースリリースを出したばかりで、本格的な展開はこれから。11月30日に行われる「CYBER TECH TOKYO」のイベント出展などを予定しています。

Cybertechは、サイバーソリューションをメインテーマにしたグローバルなイベントです。2014年から行われていますが、日本での開催は初めてです。サイバーソリューションやイノベーションに関する企業の出展が予定され、基調講演のテーマにはIoTも挙げられています。スタートアップ企業を集めたパビリオンも設置されるとのことです。

イベント出展以外には、工場向けソリューションを提供している企業と組んだり試用してもらったり、そんな施策を通じて日本市場を切り拓いていきたいと考えているそうです。

今後、IoTに力を入れたい製造業の企業では、マネジメントクラスの幹部も含めて、セキュリティに対する意識を高める必要があります。IoTの情報とともに、セキュリティに関する情報もキャッチアップしておきたいテーマです。

IoTシステムの導入により成長するスマートマニュファクチャリング市場。セグメンテーション、市場予測、投資分析を解説 世界のIoTに関するレポート公開中