産業用制御システムを守る:カスペルスキーの新サービス

重要インフラを狙うサイバー脅威が増加しています。カスペルスキーは、産業制御用システム(ICS)を保護する新たなサービスを発表しました。

株式会社カスペルスキーは5月、産業用制御システム向けに最適化したサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity」(KICS)の国内提供開始を発表しました。

発表会に際し、Kaspersky Lab本社よりクリティカルインフラストラクチャ・プロテクションビジネス部 部長のアンドレイ・スヴォーロフ(Andrey Suvorov)および同フューチャーテクノロジー部 部長、技術戦略責任者のアンドレイ・ドゥフヴァーロフ(Andrey Doukhvalov)が、世界の制御システムを取り巻く脅威の最新動向とKICSの技術的側面について説明を行いました。また、株式会社カスペルスキー ビジネスデベロップメント マネージャーの松岡正人が、日本市場におけるKICSの展開について述べました。

狙われる産業用制御システム

Suvorov

クリティカルインフラストラクチャ・プロテクションビジネス部 部長 アンドレイ・スヴォーロフ

2010年のStuxnetによる攻撃で顕在化して以来、産業用制御システム(ICS)へのサイバー攻撃は増加傾向にあります。殊に2015年は、米ICS-CERTの報告によれば産業用制御システム関連のインシデントが295件に上り、前年より20%の増加となりました。過去半年でも、ICSを狙ったサイバー攻撃が連続しています。スヴォーロフは、ウクライナの発電所が受けたサイバー攻撃の事例や、この春に欧米で発生した独核施設への攻撃等を紹介しました。ICSは生産システムなどの継続的な稼働を担っており、攻撃による稼働の中断はビジネスに大きなインパクトを与える可能性があります。

ICSは、サイバー(デジタル化されたシステム)とフィジカル(物理的なシステム)が交わることでITの世界で扱う情報から物理的な作業や生産とが連携するための仕組みです。ICSへの攻撃は、制御ネットワークに入り込み、物理システムを制御する機器(PLCなど)を探し出し、不正なコマンドや異常なデータを送り込むことで通常と異なる動作を引き起こします。このように、攻撃にはいくつかのステップを踏む必要があるため、サイバーインシデントの兆候を検知してすぐに行動を開始すれば、対処する時間があるということでもあります。

ICS の保護

Doukhvalov

フューチャーテクノロジー部 部長 技術戦略責任者 アンドレイ・ドゥフヴァーロフ

ICSの命題は、安定して稼働しつづけることです。電力や水の供給、工場の生産ラインの操業など、これらが停止することでビジネスや社会に大きな影響を与えることになります。一方、一般的なITシステムの場合、重要データの流出や消失を防ぐこと、つまり、データ保護が重視されます。このようにICS では、システムの可用性を保持することが最も重要で、ITシステムの保護とは違ったセキュリティアプローチが求められるのです。

ICS向けセキュリティの重要なポイントは、異常を速やかに検知すること。そして、ICSを阻害しないことの二つです。

予期せぬデバイスの接続、想定外のプロセスの起動、不正コマンドの発信等の「異常」をただちに検知し、ICSに干渉しないサービスとして開発されたのが、今回発表するKaspersky Industrial CyberSecurity(KICS)です。KICS(読みは「キックス」)は、エンドポイント保護製品をもとに開発された「KICS for NODES」と、制御システム専用に開発された監視用ソフトウェア群「KICS for NETWORKS」を含むセキュリティサービスであり、ICSの特性に最適化されています。4月に日本での展開が発表されたカスペルスキー セキュリティインテリジェンスサービスと組み合わせての運用も可能です。

発表会では、KICSのデモも行われました。製造ラインを模したシステムをKICSが監視する中で不正コマンドによって製造ラインの一部が止まるインシデントを再現し、KICSがどのように振る舞うのかを解説しました。KICSのディスプレイには、不正コマンドの発信がログとして残る様子がリアルタイムに映し出され、オペレーター向けの画面にはただちに警告が表示されました。警告によってオペレーターは適切な措置を迅速にとることができ、ログがあることによりシステム内で何が起きたのか精査が可能です。

Matsuoka

ビジネスデベロップメント マネージャー 松岡正人

日本におけるKICSの具体的な展開については、株式会社カスペルスキー ビジネスデベロップメント マネージャーの松岡正人から説明がありました。松岡の言葉を借りると、KICSの導入は「工場へのアセット導入と同様のプロジェクト」です。カスペルスキーと、導入支援を行うシステムインテグレーター、実際に導入するアセットオーナーの三者で、導入する環境に合わせて機能検証しながら本展開へと進めます。KICSの詳細については、こちらのページをご覧ください。

システムをただ導入するだけでなく、運用する人間も、サイバーインシデントの対応ができる状態になっている必要があります。これに対応するのが、Kaspersky Industrial Protection Simulation(KIPS)です。KIPS(読みは「キップス」)は、サイバーインシデントが起きた場合にどのように対処するべきか、実践的に学べるゲーム形式の演習です。インシデントに対して自分たちが起こしたアクションに応じて次の条件が変わっていくダイナミックな展開、システムをサイバー攻撃から守るだけでなく生産性を維持しなければならないという制約により、現実に近いシナリオを体験できるようになっています。これまで日本では水処理工場を舞台にしたシナリオを展開していましたが、発電所を舞台としたシナリオが新たに登場しました。KIPSについては、こちらのサイトをご覧ください。

ヒント