カスペルスキー、産業用制御システムに最適化したサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity」を提供開始

～ 重要インフラで実証済みの技術とノウハウを活用、最適化したサイバーセキュリティの導入が可能に ～

情報セキュリティソリューションを提供する株式会社カスペルスキー（本社：東京都千代田区、代表取締役社長：川合林太郎）は、産業用制御システム向けの包括的なサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity（以下KICS、キックス）」の日本国内での提供開始を発表します。KICSは、産業用制御システムをサイバーリスクから防御するためのソフトウェアとサービス群で構成され、産業ネットワークならびに制御機器とフィールドデバイスの保護を目的とした新技術と最先端のインテリジェンスを組み合わせて提供します。価格は、対象となる制御システムの構成や適用する規模に応じた個別見積もりとなります。法人を対象とし、パートナー企業経由で販売します。

2010年のStuxnetで顕在化した重要インフラへの攻撃は年々増加傾向にあり、米ICS－CERTのレポート^※1にまとめられただけでも、2015年の重要インフラ関連のインシデント数は295件にのぼり、2014年の245件から大幅に増加しています。直近では先月にドイツの原子力発電所でマルウェアに感染したコンピュータが見つかり、5月には米ミシガン州の電力事業者がランサムウェアの感染被害に遭うなど、重要インフラをターゲットにしたサイバー攻撃は後をたちません。

このような状況下において、産業界では大規模サイバー攻撃を想定した産業用制御システム（ICS:Industrial Control System）のセキュリティが喫緊の課題である一方、システムの複雑さとコストといった障壁に加え、ソリューションが欠如している実情により具体的な対策が進んでいないのが現状です。

■　KICSが提供するソフトウェアとサービス

工場内の専用ネットワークおよび接続された制御機器や、フィールドデバイス保護を目的とし開発されたKICSのソフトウェア製品は、制御システム専用に開発した監視用ソフトウェア群「KICS for NETWORKS」とエンドポイント保護製品をもとに開発した「KICS for NODES」で構成されています。ITシステムとは異なる制御システムの運用ポリシーや制約を踏まえ、最適化したサイバーセキュリティを導入することができます。また、社員やベンダー向けの対サイバー攻撃演習「Kaspersky Interactive Protection Simulation」^※2や、アセスメントサービスを通じて適切なアプリケーションやサービスを組み合わせて提供することで、個々の工場や生産ラインの特性に合わせたセキュリティ保護対策の実現が可能となります。また、カスペルスキーの高度なセキュリティインテリジェンス、ノウハウおよびスキルを提供するサービス「Kaspersky Security Intelligence Services」^※3により、ネットワークや端末へのサイバー攻撃の予兆を早期に発見し、ビジネスへの影響を最小化することができます。

図1：KICSが提供するソフトウェア製品とサービス

KICS for NETWORKS

SCADA/PLC製品のプロトコルをサポートし、プロセスデータの異常や不正な制御コマンドを含むさまざまな制御ネットワーク内の異常検知と通知、不正なネットワークアクセスの防止、PLCの異常検知や制御ソフトの改ざん防止などの機能を提供します。また、これらのログを保存します。

KICS for NODES ^※4

SCADA製品との連携、アプリケーション、外部機器、PLCなどのホワイト/ブラックリストによるアクセス管理、SIEM製品（IBM, HP, Splunkなど）との統合機能などにより、SCADA製品の脆弱性評価機能やエンドポイント保護を提供します。

図2：KICSの仕組み

このたびの発表にあたり、KICSパートナー企業からコメントをいただいています。

■　株式会社MHPSコントロールシステムズ

代表取締役社長　平田 大作 氏

「カスペルスキー社とは、昨年からKIPS（サイバー演習)の提供で提携してきました。当社では、この度発表されたKaspersky Industrial CyberSecurityが、産業用制御システムのセキュリティ対策に有効であると考え、パートナーとしてお客様に導入支援していく事としています」

■　VEC監査役、NTTコミュニケーションズ株式会社　IoT・エバンジェリスト

境野 哲 氏

「製造業、ビル、エネルギーおよび電力業界を対象にしたソリューション普及活動を展開している任意団体Virtual Engineering Community(略称：VEC)は、工場・電力プラント・ビルなどの生産性向上や保全業務効率化をセキュアに実現できる環境「Industry4.1J」を目指し、監視システムの運用にあたって発生する現場とクラウド間の通信頻度・速度・量が現在設置されているネットワーク機器で実際に対応できるのかなど、生産現場の効率化に必要な各種の技術要件を確認する実証実験プロジェクトを2015年3月より開始しており、NTTコミュニケーションズはその実験にカスペルスキーと共に参加しています。工場やプラントをネットワークでつなぎ、産業界のサプライチェーン全体を最適化するためには、さまざまなサイバー攻撃から制御システムを守り、インシデントが発生しても被害を最小限にとどめ早期に原状復帰できるセキュリティ対策が必要になります。今回発表されたKaspersky Industrial CyberSecurityは、そうした制御システムセキュリティ対策のニーズに応えるものであり、工場やプラントをサイバー攻撃から守り安定操業を維持するために大きく貢献するものと期待されます。VECおよびNTTコミュニケーションズもこうした産業用制御システムを対象とするサイバーセキュリティサービスの開発・評価検証・導入・運用をより活性化し、この分野における今後のさらなる技術進化とサービスの普及に貢献していきます」

※1　出典：NCCIC/ICS-CERT Year in Review FY 2015
https://ics-cert.us-cert.gov/sites/default/files/Annual_Reports/Year_in_Review_FY2015_Final_S508C.pdf

※2　「Kaspersky Interactive Protection Simulation」
サイバー攻撃による重要インフラへの影響をゲーム形式で体験しながら、システムの運用上のリスクや投資に見合った有効な対策を学習できる対サイバー攻撃演習。

※3　「Kaspersky Security Intelligence Services」
Kaspersky Labの高度なセキュリティインテリジェンス、ノウハウおよびスキルを基にしたサービス群。

※4　KICS for NODES
法人向けエンドポイントセキュリティ製品「Kaspersky Endpoint Security for Business」を元に制御システム向けの機能を追加したソフトウェア群。

■ Kaspersky Industrial CyberSecurityについての詳細はこちらをご覧ください。