日立ソリューションズ・テクノロジー「工場セキュリティ対策支援」

日立ソリューションズ・テクノロジーは、工場セキュリティ対策に向けて、エンドポイントセキュリティ対策製品である「CylancePROTECT(R)」*1と「CylanceOPTICS(R)」*2、およびマルチデータベース監査ソフトウェアである「Insight PISO(R)」*3を、2024年10月16日より販売開始。

日立ソリューションズ・テクノロジーは、製造ソリューションで培った現場視点のノウハウを活かして、セキュリティ対策によるシステムへの影響およびセキュリティ管理者への負担を抑え、現場にフィットしたセキュリティ対策を支援。

■工場セキュリティ対策の重要性

近年、製造業をターゲットとしたサイバー攻撃が増加しています。

ゼロデイ攻撃や工場特有の脆弱性を狙った攻撃(VPN接続による保守用回線の脆弱性、製造ラインメンテナンス時の一時的な機器接続による感染など)も増えていることから、脅威の侵入を完全に防ぐことは困難です。

そのため、脅威の侵入を防ぐ対策に加えて、脅威に侵入されることを前提として、エンドポイント(製造ラインをコントロールしている機器や工場内データを管理しているデータベース)においてもセキュリティ対策を実施することが重要となります。

■日立ソリューションズ・テクノロジーの工場セキュリティソリューション

同社は、MES(製造実行システム)ソリューションの提供を通じて、工場の生産プロセスや運用に関するノウハウを蓄積してきました。

そのノウハウを活かし、工場環境の制約(機器の更新周期の長さ、データのリアルタイム性の確保など)を理解した上で、工場の生産性に悪影響を与えないセキュリティ対策を支援します。

その第一弾として、エンドポイントで確実に脅威を防ぐソリューションを提供します。

・エンドポイントセキュリティ対策製品「CylancePROTECT(R)」の特徴

AIを利用した検索エンジンにより、既知か未知かを問わず脅威の検知が可能なマルウェア対策製品です。

パターンファイルの更新が不要なため、セキュリティ管理者の負担が少なく、高い脅威検知率(99%以上)を実現します。

また、レガシーOSにも対応し、システム負荷の影響が少ない軽量エージェントによって、工場環境に適したセキュリティ対策を実現できます。

・エンドポイントセキュリティ対策製品「CylanceOPTICS(R)」の特徴

潜在する脅威に対する予防、インシデント発生時の迅速な分析と対処を実現するEDR(Endpoint Detection and Response)機能を提供します。

エンドポイントに潜む潜在的な脅威の振る舞いを自動で検知することで、潜在する脅威の拡散防止を図ることができます。

また、マルウェアの侵入経路の解析も可能で、これを利用し根本対策に役立てることができます。

・データベースセキュリティを強化するマルチデータベース監査製品「Insight PISO(R)」の特徴

データベースへ影響を与えることなく正確なアクセスログを記録し、不正アクセスを監視するデータベース監査ツールです。

各種データベース(Oracle、Microsoft SQL Server、MySQL、PostgreSQL)に対応し、アクセスログの保管とバックアップは自動化され、リアルタイムで不正アクセスの通知と事後のアクセスログの解析が可能です。

監視コンソール画面はグラフィカルで簡単に操作できるため、管理コストを抑えてセキュリティ対策を実現できます。

また、独自の技術でシステムに負荷をかけることなく動作するため、工場環境に適したセキュリティ対策を実現できます。

エンドポイントでのセキュリティ対策

*1 CylancePROTECT:BlackBerry Ltd.が提供する次世代マルウェア対策製品

*2 CylanceOPTICS:BlackBerry Ltd.が提供するEDR(Endpoint Detection and Response)製品

*3 Insight PISO:株式会社インサイトテクノロジーが提供する、導入企業約700社以上・データベース監査市場で10年以上連続国内シェアNo.1の実績があるマルチデータベース監査ソフトウェア

記載の会社名および製品名は、それぞれ各社の商標または登録商標です。

