日立製作所の「制御システム向けセキュリティ監視・分析支援サービス」は、重要な社会インフラを支える制御システムの安定稼働を目的とした保守サービスである。セキュリティーイベントの監視・分析から、発生したインシデントへの対応まで、一連の運用サービスをワンストップで提供する。

「制御システム向けセキュリティ監視・分析支援サービス」の概要
(出所:日立製作所)
[画像のクリックで拡大表示]

 専門チームが24時間365日体制でサービスを提供する。まず、アナリストがセキュリティーイベントを監視し、大量のイベントからインシデントを抽出して分析する。さらに、保守員が現地へ駆けつけ、セキュリティー専門家や制御システムエンジニアが実際のインシデントに対応する。

 外部ネットワークへの接続を想定していないシステムも保守できる。制御システムを置いたローカル環境に、ログ収集・監視装置を設置し、蓄積したログを使って分析する仕組みである。これを使ってオフラインでの定期診断や、緊急時のインシデント調査・分析ができる。

 サービスの中核機能は、「イベントログ監視」「インシデント抽出」「インシデント調査・分析」「インシデント対応支援」の4つで構成する。サービスの第1弾として、電力、鉄道分野向けに提供を開始する。順次、産業など他分野への適用を拡大する。

 なお、日立製作所は、制御システム向けセキュリティ監視・分析支援サービスのほかにも、制御システムの運用・保守を支援する「制御システム安定稼働サービス」や、脅威情報の収集や複数ログの相関分析ができる監視サービス「SHIELD セキュリティ統合監視サービス」などを提供している。これらを組み合わせることで、制御システムにおける通常の運用・保守からサイバー攻撃への対策までをカバーする。

制御システム向けセキュリティ監視・分析支援サービスの概要
用途と機能重要な社会インフラを支える制御システムの安定稼働を目的とした保守サービス。セキュリティーイベントの監視・分析から、発生したインシデントへの対応まで、一連の運用サービスをワンストップで提供する
サービスの中核機能イベントログ監視、インシデント抽出、インシデント調査・分析、インシデント対応支援、の4つで構成する
サービスの流れアナリストがセキュリティーイベントを監視し、大量のイベントからインシデントを抽出して分析する。さらに、保守員が現地へ駆けつけ、セキュリティー専門家や制御システムエンジニアが実際のインシデントに対応する
第1弾の業界サービスの第1弾として、電力、鉄道分野向けに提供を開始する。順次、産業など他分野への適用を拡大する
ネットワーク非接続システムの保守外部ネットワークへの接続を想定していないシステムも保守できる。制御システムを置いたローカル環境に、ログ収集・監視装置を設置し、蓄積したログを使って分析する仕組みである。これを使って、オフラインでの定期診断や、緊急時のインシデント調査・分析ができる
価格個別見積もり
発表日2019年10月7日
提供開始日2020年1月