KICSの動作概要。ミラーポートを介して制御システムの通信内容を監視し、攻撃を検出する
(出所:カスペルスキー)
[画像のクリックで拡大表示]

 カスペルスキーの「Kaspersky Industrial CyberSecurity」(KICS)は、工場などで使われている産業用制御システムをサイバー攻撃から守るためのセキュリティ製品である。ネットワークの通信内容を監視して、マルウエアなどによる制御システムに対する不正な攻撃を検出する。ソフトウエアのほか、教育やコンサルティングなどの各種サービスで構成する。

 特徴の1つは、一般的なIT向けログ監視ツールでは監視できない産業用制御システムの通信プロトコルを監視できること。中核ソフトの「KICS for Network」が、イーサネットスイッチのミラーポートを介して通信内容を監視する。

 攻撃を検知すると、アラートを上げる。運用次第だが、攻撃を検知した際に制御コマンドを発行していったん制御システムを停止させ、この上で通信内容を詳細に解析して対処するといった対策がとれる。

 ネットワーク監視とは別に、制御システムの管理コンソールとなるコンピュータを保護するソフト「KICS for Nodes」も用意した。あらかじめ登録しておいたプログラムだけを実行できるホワイトリスト型のセキュリティソフトであり、マルウエアや不正なコードを実行しないようにする。周辺デバイスも、あらかじめ登録してあるものだけを利用できる。

Kaspersky Industrial CyberSecurity」(KICS)の概要
用途と機能工場などで使われている産業用制御システムをサイバー攻撃から守るためのセキュリティ製品。ネットワークの通信内容を監視して、マルウエアなどによる制御システムに対する不正な攻撃を検出する
特徴一般的なIT向けログ監視ツールでは監視できない産業用制御システムの通信プロトコルを監視できる
製品構成■中核ソフトの「KICS for Network」は、イーサネットスイッチのミラーポートを介して通信内容を監視する
■制御システムの管理コンソールとなるコンピュータを保護するソフト「KICS for Nodes」は、あらかじめ登録しておいたプログラムだけを実行できるホワイトリスト型のセキュリティソフト
価格個別見積もり。典型的な案件で25万ドル程度
発表日2016年5月25日
提供開始日2016年5月25日