【NTTデータ】制御システムの安心・安全な運用を実現する　サイバーセキュリティ技術の販売を開始～運転状態ごとの高機能セキュリティ対策が低コスト・省スペースで可能に～「InteRSePT(R)」

2018/04/25	【NTTデータ】制御システムの安心・安全な運用を実現する　サイバーセキュリティ技術の販売を開始～運転状態ごとの高機能セキュリティ対策が低コスト・省スペースで可能に～「InteRSePT(R)」	\| by:ウェブ管理者

三菱重工業株式会社（以下三菱重工）、日本電信電話株式会社（以下NTT）、株式会社NTTデータ（以下NTTデータ）、
およびNTTコミュニケーションズ株式会社（以下NTT Com）は、三菱重工とNTTが共同開発を進めてきた重要なインフラ（社会基盤）などの制御システム向けサイバーセキュリティ技術「InteRSePT®」注1
を製品化し、2018年5月より販売開始します。未知のサイバー攻撃に対するリアルタイムの異常検知および対処を可能とし、
安心・安全なシステム運用の実現に貢献します。
火力発電設備や化学プラントなど可用性注2が重視される民需分野を積極開拓していきます。

1.これまでの経緯
マルウェア注3やDDoS攻撃注4のようなサイバー攻撃に対するセキュリティ対策であるIDS／IPS注5、FW注6に加え、近年は、攻撃対象機器の動作特性や制御指令を監視し、指令送信のタイミングや指令内容の一部を改変して、対象機器を故障させる高度なサイバー攻撃への対策が求められています。

三菱重工とNTTは、こうしたニーズの高まりに対応するため、2016年3月にセキュリティ技術の研究開発を開始。
同年11月には、三菱重工が防衛・宇宙分野で培った信頼性および安全性の高い制御技術と、NTT研究所が保有するセキュリティ統合管理・制御技術注7を組み合わせることにより、InteRSePT(R)の試作を完成させました。

その後、東京都内にある三菱重工のセキュリティ開発・実証拠点「サイバーラボ」で、試作の評価および制御システムへの適合性検証を行い、InteRSePT(R)のさらなる高度化およびO＆M（運用およびメンテナンス）ビジネスへの適用範囲の拡大をはかった結果、今回の製品化・販売開始に至ったものです。

2.InteRSePT(R)の特徴
InteRSePT(R)は、「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」で構成されます。
ネットワークに流れるセンサ情報等のデータを統合的に監視し、従来の技術では対応が困難だった制御指令を悪用したサイバー攻撃を検知します。対象機器の運転状態ごとに、リアルタイムに適用するセキュリティルールを変更することで異常を早期に発見し、可用性を維持しながら未知のサイバー攻撃にも迅速に対応可能になります（共同特許出願中）。

また、InteRSePT(R)はネットワークの細部まで確認することができ、多様な産業設備・機器に対する適合性に優れています。

3.製品化にあたり
リアルタイム検知・対処装置には汎用ハードウェアを採用し、併せてネットワークスイッチと一体化することにより、低コスト・省スペース化を実現し、システム導入を容易にしました。併せて、セキュリティ統合管理装置の処理を並列化することにより、ふるまい検知処理の高速化が可能となりました。

原文はこちら
http://news.jp.nttdata.com/c.p?02czK291VW

15:11 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【NTTデータ】制御システムの安心・安全な運用を実現する サイバーセキュリティ技術の販売を開始～運転状態ごとの高機能セキュリティ対策が低コスト・省スペースで可能に～「InteRSePT(R)」