産業IoTにおけるサイバーセキュリティの脅威
産業界でもIoT化を進めることで、現場の状況を見える化し、生産性の向上や利益の拡大、AIの導入で、現場の熟練者の人手不足の一助へとつなげることが期待されています。一方で、制御システムが外の世界へとつながり始めることで、サイバーセキュリティという新たな問題が生じてきます。
しかしながら、制御システムの構成やIoT化の程度は企業ごとに大きく異なっており、工場やプラントでは操業の安定的な継続が優先され、例えば、セキュリティパッチの適用が難しいなど、通常の情報セキュリティ対策が通用しないことがあります。IoT時代に即した、産業向けのIoTセキュリティが求められています。
デジタルトランスフォーメーションの進化とサイバーセキュリティ
あらゆるモノがつながり、情報システムと制御システムが接続される新しい世界は、ビジネスモデルの変革が加速する一方で、サイバー攻撃などの経路が拡大するリスクをはらんでいます。事実、機器のわずかな脆弱性をつき、人々にとって重要なインフラを狙った攻撃が全世界的に増加。今やセキュリティの脅威は、個々の企業や工場だけにとどまらず、社会全体に及ぶ重大な問題となっています。
東芝では、新たに「見える化→最適化→自動化→自律化」というIoTシステムの進化と、周辺アセットから企業全体・コミュニティまでの適用範囲の拡大の2軸の進化に応じてIoTが持つ利便性と脅威を見極めた上で対策レベルを策定し、コスト面とのバランスよく、最適なセキュリティをデザインしていこうと考えています。
東芝IoTセキュリティのコンセプト
情報システムにおいては、ISO/IEC※が規定する情報セキュリティマネジメントシステムが存在します。そこでは認証制度が整備され、組織において「現状把握→予防→検知→対策」といったPDCAサイクルを持続的に回すことが求められています。
こうした考え方を、産業や社会インフラなど制御システムを含むインダストリアル領域のIoTシステム「インダストリアルIoTシステム」に適用するべく東芝独自で策定したのが「セキュリティライフタイムプロテクション」です。
東芝はセキュア化技術の開発に取り組むとともに、お客さまやパートナーと標準化に向けた取り組みを行うなど、セキュアなインダストリアル・バリューネットワークの実現を目指していきます。
※ISO:International Organization for Standardization(国際標準化機構)
IEC:International Electrotechnical Commission(国際電気標準会議)
-
ライフタイムプロテクション
-
バリューチェーンプロテクション
製品プロテクションだけでなく、
「ライフタイムプロテクション」へ
システムの特性とセキュリティへの要求との整合性を保った上で、「防御」だけではなく、「運用監視・予測検知→インシデント対応・復旧→評価・検証」も含めたPDCAサイクルを回すことで、システムのセキュリティを継続的に強化。早期の異常発見や被害の最小化につなげます。
※CSIRT (Computer Security Incident Response Team):情報セキュリティリスクに対応する組織
※PSIRT (Product Security Incident Response Team):製品やサービス、それらの構成部品に関するリスクマネジメントを行う組織
さらに産業を越えたバリューネットワークに応じ
「バリューチェーンプロテクション」形成へ
これまでは一つの機器や拠点だけを防御すればよかったところ、エコノミーの広がりでバリューチェーン全体にわたり皆で同じレベルのセキュリティを担保する必要性が出てきます。
例えば製造業では、サプライヤ側から顧客の運用状況まで見えるようになり、よりよい製品提供につながる一方で、サイバー攻撃の経路が増えることになり、一つの製品・工場だけではなく、顧客やパートナー企業とともにサプライチェーン全体で同じレベルのセキュリティを担保する必要性が出てきます。
また、そこでも防御だけでなく、監視・対応・検証を加えたライフタイムプロテクションが必要になると考えています。
ソリューション
制御システムのセキュリティ基準に基づくアセスメント・コンサルティングサービスからソリューションまで、 IoTが持つ利便性と脅威を見極めた上で、デジタルトランスフォーメーションの進化に寄り添ったセキュリティ対策を追求していきます。
OT/IoTセキュリティ対策の課題解決のポイント
東芝のIoTセキュリティの強み
社会インフラの
制御システムに強み
- ICTシステムだけでなくOTシステムの構築・運用の豊富な実績を活用
- 数百万台のデバイス対応などOT特有の環境の理解による実現性のある対応
チップからクラウドまで、
すべてのデバイスに対応可能
- センサーやデバイスのチップレベルでのセキュリティ保護に対応
- IoTのエッジデバイスからクラウドまでEnd to Endでシステム全体をカバー
東芝サイバーセキュリティの
マネージメント
- 従業員15万人の情報機器管理および認証・認可管理の実践の活用
- 東芝グループをターゲットとした標準型攻撃対策、セキュリティ運用の実践の活用
ITとOTのセキュリティを
ワンストップで提供
チップからクラウドまで、End to End
のセキュリティソリューション
東芝グループの社内実践を生かして
セキュリティライフサイクルをサポート
ソリューション一例
セキュリティアセスメント
・コンサルティングサービス
IoTセキュリティソリューション
CYTHEMIS™
データダイオード Waterfall
一方向セキュリティゲートウェイ
制御システム向け
サイバーセキュリティ
・プラットフォーム CyberX Platform
お問い合わせ
CPSの技術やサービス、導入のご検討やソリューションに
ついてなど、お気軽にお問い合わせください。