【CEATEC JAPAN 2017 海外企業】SIGA – SCADA Cyber Alert Systems

CEATEC_SIGA01
CEATEC_SIGA01

SCADAを監視するユニークなソリューション

2016年1月12日の午後、東京都内で大規模な停電が発生しました。東京電力では、埼玉県新座市にある地下トンネル内の送電ケーブルが漏電のため発火し、火災が起きたことが原因であると説明しています。35年を経たケーブルの劣化が原因だったようです。最大で約37万軒が停電し、およそ1時間後に復旧しました。

電力などのインフラに関わらず、老朽化した設備を現在も使用している工場は少なくありません。テロリストによるサイバー攻撃の脅威も高まりつつあり、既に世界中でインフラをねらったテロが発生しています。

このようなインフラや工場全体を監視するシステムをICS(Incident Management System:産業制御システム)と呼びますが、そのうち監視とプロセスの制御を行うソリューションがSCADA (Supervisory Control And Data Acquisition)です。

SIGA – SCADA Cyber Alert System(以下、SIGA)は、イスラエルで2014年に創立されました。ICSおよびSCADAを監視するデバイスベースによる独自のサイバーセキュリティのソリューションを提供しています。

日本では、イスラエルからのソリューション輸入事業を展開している日本通信レクトロニック株式会社が、SIGAのシステムを販売しています。海外営業本部プロジェクト営業部、担当部長の吉田孝一氏にお話をうかがいました。

金庫を守るように大切な資産を防御

電力やガス、水道など社会的に重要なインフラや工場では、ICSとして情報通信を扱うITレイヤーのほかに、末端の設備によるOT(Operational Technology:運用技術)ネットワークのレイヤーがあります。

ITレイヤーには、人間とプログラムや機器のインターフェースであるHMI(Human Machine Interface)の下に、ットワークでつながれたサーバーがあります。一方、OTレイヤーとしては、PLC(Programmable Logic Controller:自動機械の制御に使われるコントローラー)/RTU (Remote Terminal Unit:遠隔端末装置)があります。

「現状としてはHMIのレイヤーで異常や故障を監視しています。しかし、微妙な異常や監視できない設備の状態があります。今回ご紹介しているSigaGuardは、4~20ミリアンペアの電気信号を銅線で読み取り、PC上で把握するものです」

吉田孝一氏は、このように特長を語りました。

多様な設備が使われるOTレイヤーでは、これまで監視や保全のため設備に関する専門知識が必要と考えられてきました。しかし、SIGAのソリューションは専門的な知識を必要としません。異常を自動的に検知できます。従来のSCADAでは判別が不可能な軽微な異常も監視可能になります。

この技術は、ITレイヤーによる防御が突破された場合の保険(バックライン)の利用も考えられます。

「あくまでも既存のシステムありきのソリューションなので、稼働しているシステムに手を加える必要がありません。既存のシステムを補完するものと考えていただくとよいでしょう。サイバー攻撃は日進月歩です。PLCがウィルスに書き換えられてしまうことも考えられます」と、解説していただきました。

スティーブン・ソダーバーグ監督、ジョージ・クルーニーやブラッド・ピットなど豪華キャストによる映画『オーシャン11』では、金庫のシステムを書き換えてしまう場面があります。しかし、SIGAのソリューションは金庫自体を監視しているのでそういうことはない、と喩えていただきました。

「もともとサイバーセキュリティの上位網が破られたときの”The Last Line of Defense”として作られました。しかし、人工知能を加えたことでサイバー攻撃以外にも活用範囲が拡がりました。工場が多い日本では、さまざまな活用が考えられます」

老朽化した設備によって引き起こされる障害やサイバー攻撃による被害は、場合によっては数十億円以上になります。しかし、セキュリティソリューションを提供する多くの企業はITレイヤーのウィルス対策に焦点をあてています。

SIGAのソリューションは、OTレイヤーに対して導線による計測技術を用いている点でユニークです。

人工知能で異常値を発見、設置も簡単

SigaGuardでは、人工知能(AI)による機械学習(マシンラーニング)を採用しています。計測器を用いた高度な電気工学とともに、洗練された機械学習のアルゴリズムによって開発されていることも特長です。

導入時には、日本のメーカーによるアイソレーターとWindowsのPCを準備して、システムをインストールするだけで使うことができます。

「まず試運転をかけます。このときにどのような信号が正常か、異常かということを機械学習します。利用を重ねることで季節による変化や平日と休日の違いなども人工知能が学習して、異常値を検知する確度を高めます」

機械学習なので、特殊な専門知識は必要ありません。システムが自動的に収集したデータから、既存の脅威はもちろん未知の脅威も発見して記録し、アラートを発信します。故障や損壊の状態を予知して、さまざまな被害を未然に防ぐために利用できます。

「たとえば金曜日にシステムをシャットダウンしたとしても、それが会社で決めた停止の場合はアラートを発信しません。しかし、定常運転とは異なる異常を検知した場合には警告します」

人工知能には、教師あり学習としてデータを教え込むタイプがありますが、このソリューションでは一定期間の正しいサイクルを人工知能が学習します。

「イスラエルでは人口100万人の規模の浄水場に導入されています。浄水場はデリケートで、水の量は24時間、1週間といったサイクルごとに正しいパターンがあります。イレギュラーな数値でも季節的な変動であれば、そのことを教え込むことによって異常値として検出されません」とのこと。このようにして、人工知能をビルドアップしていくそうです。

SIGAの技術は数千あるいは数万種類存在するプロトコルに対応し、それぞれのメーカーのSCADA機器に設置できるため、制御システムごとの特性を把握する必要がありません。従来のシステムやSCADA機器とシームレスに連携します。また、デバイスベースのため、アップデートやバージョンアップ、互換性などを考慮する必要がないこともメリットです。

蓄積したログの情報は、フォレンジックデータ解析(法的証拠を探し出すための解析)によって、異常状態の原因解明に役立ちます。

日本でPOCを開始、スケーラブルな導入を

石油やガス、原子力発電所や変電所、水道施設など、人々が生活をおくる上でなくてはならないインフラはもちろん、製造業の工場では、現在のITベースのセキュリティでは脆弱です。しかし、SIGAの提供するデバイスベースのソリューションは、ITベースのセキュリティをハードウェアによる検知で補います。

「セキュリティ対策の基本は、まずLANケーブルを抜きなさいと言われますが、SIGAのソリューションは一次的なアクションを促す検知をするシステムです。IoTが進展すると、最終的にはあらゆる装置に、このようなシステムが組み込まれるのではないでしょうか。人工知能も軽いものになって、活用されると思います」と吉田孝一氏。

グローバルではフランスを拠点として電力や交通のインフラを提供しているALSTOMや、イスラエルの太陽光発電などグリーンエネルギーを展開しているRotem Industriesなどの企業と提携しているそうです。

「日本の導入はまだこれからですね。POC(Proof Of Concept:概念実証)の段階で、ある大手企業と始めています。サイバー攻撃に対して、実際に使えるかどうか検証から始めているところです」

日本の9割が中小企業であり、設備投資は1,000万円から3,000万円の範囲が一般的、しかしセキュリティはその投資コストには含めるものではないと、吉田孝一氏は語ります。

「イスラエルの浄水場では数億円規模の設備になりますが、そこまでの投資は難しいでしょう。半導体関連企業のお客様は、クリーンルームなど特定の場所で使うことができるとよいのではないか、とお話されていました」

重点的に監視する場所と、ある程度粗く監視する場所を設定できるので、スモールスタートで導入できる柔軟性もあります。「来場していただいたお客様からは、とても高い評価をいただいています。しかし、よい製品だけに費用もかかります」とのこと。

セキュリティは、障害や被害が起きた時点では手遅れです。事前に検討しておく重点課題といえるかもしれません。