1. HOME
  2. ブログ
  3. 工場内のOTやIoT資産の実態と脆弱性を可視化し、AIがサイバー攻撃のリスクを検知する

工場内のOTやIoT資産の実態と脆弱性を可視化し、AIがサイバー攻撃のリスクを検知する

株式会社日立ソリューションズ(以下、日立ソリューションズ)は、OTやIoT分野のスタートアップ Armis,Inc.(本社:米国カリフォルニア/以下、Armis社)と、企業ネットワークに接続するデバイスの種別や脆弱性情報を独自技術で可視化・分類し、AIが異常な挙動も検知するクラウド型セキュリティプラットフォームの販売代理店契約を締結しました。制御システムセキュリティソリューションに追加し、提供開始した。

製造業では、DXの推進により、工場内のデバイスや制御システムがインターネットにつながるようになり、セキュリティリスクが高まっている。しかし、新旧さまざまなOSで稼働しているデバイス類から、工場全体のセキュリティ対策に必要なデバイスの種類、脆弱性などの実態像を把握することは難しく、課題でとなっている。
Armis社のセキュリティプラットフォームは、企業ネットワーク内に設置した機器で、パケット情報の収集を行なう。独自技術でパケット情報を解析し、ITやOT、IoT機器を検出してメーカーやモデルを識別することで、OS、脆弱性まで含めた詳細情報を明らかにする。165ヵ国、35億以上のデバイスの常時監視で学習してきたAIが、異常な挙動をする機器も検知する。また収集、解析した情報の一元管理により、複数拠点を俯瞰的、相関的に監視することができ、管理コストも低減できる。
日立ソリューションズは、グローバルでの検知や可視化を強化することで、セキュリティインシデントのリスク低減と製造業のデジタル化における安心安全に貢献し、SX(サステナビリティ・トランスフォーメーション)を推進していく。

Armis社セキュリティプラットフォームのイメージ図

■ 背景

製造業では、DXの推進により、OTやIoTの取り組みが進み、製造ラインにあるデバイスやその制御システムが接続する工場内のネットワークがインターネットとつながるようになり、セキュリティインシデントの発生リスクが高まっている。しかし、工場内は独自OSやWindowsOSで作動するデバイスやシステムが新旧さまざま混在し、デバイス管理のエージェントをインストールできないなど、一般的なITの管理手法が適用できない。IPアドレスを把握できても、デバイスのメーカーやモデル、OSなどの詳細情報や脆弱性など、セキュリティ対策に必要な実態像をそもそも把握することができないという課題が生じる。
日立ソリューションズは、これまでもシステムの可用性が重視される制御システムのセキュリティについて、コンサルティングから設計・構築、運用・監視までトータルに支援してきた。このたび、ネットワークに接続する機器をエージェントレスで詳細まで可視化・分類でき、AIが不審な挙動まで検知することで、インシデント予防にも貢献するArmis社のセキュリティプラットフォームをラインアップに追加した。

■ Armis社のセキュリティプラットフォームの特長

1.エージェントレスで、セキュリティ対策に必要な情報をすべて網羅

独自技術でパケット情報を解析し、企業ネットワークに接続する機器のIPアドレスだけでなく、メーカーやモデル、OSなどを可視化する。165ヵ国以上、35億以上の機器の安全管理に貢献しているArmis社が保有する、2,500万機種を超えるデバイスプロファイルとの照合によって、脆弱性も検出することが可能。脆弱性の危険度・深刻度と機器・デバイスの重要度を合わせて、脆弱性情報を絞り込むことができ、優先的に対応が必要な脆弱性を簡単に抽出できます。

 2.学習し続けるAIにより、不審な挙動をする機器の検知が可能

搭載されているAIは、35億以上の機器の挙動を学習し続けている。ネットワークに接続する機器が、過去の動作や類似機器の挙動などから逸脱した場合や、一般的な攻撃手法による不審な挙動をした場合、検知でき、管理者に通知する。

3.他ソリューションなどとの連携により、疑わしい機器のネットワークからの除外などインシデントを予防

不審な挙動を検知された機器は、他の製品・サービスとの連携により、自社のネットワークから除外し、隔離させることが可能です。セキュリティインシデントのリスクを軽減し、工場ネットワーク内の機器や制御システムの保護に貢献する。

参考価格

年額サブスクリプションライセンス(~100資産):¥405,000(標準価格)
情報収集用アプライアンス(1台):¥1,105,000(標準価格)
※導入作業費用は個別見積もりとなります。

提供開始日

2023年8月2日

Armis社のセキュリティプラットフォームについて

 URL:https://www.hitachi-solutions.co.jp/device_security/

制御システムセキュリティソリューションについて

 URL:https://www.hitachi-solutions.co.jp/seigyo-sec/

商品・サービスに関するお問い合わせ先

 URL:https://www.hitachi-solutions.co.jp/inquiry/

出典:PRTimes 工場内のOTやIoT資産の実態と脆弱性を可視化し、AIがサイバー攻撃のリスクを検知する

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!