サイト内の現在位置を表示しています。
NECソリューションイノベータ、幅広い産業制御プロトコルに対応した「NEC 制御システムペネトレーションテスト」を提供開始
~ 物理的なサイバー攻撃のリスクを模擬攻撃によって明らかにし、適切なセキュリティ対策を提案 ~2023年6月20日
NECソリューションイノベータ株式会社
NECソリューションイノベータは、制御機器や工場ネットワークに模擬攻撃を試み、物理的な影響を確認するペネトレーションテスト(注1)サービス「NEC 制御システムペネトレーションテスト」を本日より提供開始します。
本サービスは、制御システムにおける機器やネットワークに対して、幅広い産業制御プロトコルに対応したペネトレーションテストを実施します。テストの結果から脅威の分析やリスクの検出を行い、実施すべきセキュリティ対策に優先度を付与して提案します。更に、セキュリティ対策の実装、検知策や監視の検討を支援します。これにより、様々な環境下における制御システムに対して、適切なサイバーセキュリティ対策の検討・実装に貢献します。また、IEC62443(注2)等のセキュリティ認証取得にも活用いただけます。
- ※制御システムに対する攻撃戦術や手法を体系的に整理したMITER社のATT&CK for Industrial Control Systems(注3)をベースとする攻撃シナリオに基づくペネトレーションテストの例
背景
昨今の制御システムのオープン化に伴い、汎用的なOSやプロトコルの使用が増加したことで、外部ネットワーク経由での侵入等のリスク・脅威が発生する可能性が高まっています。
そこで当社は、制御システムを標的にしたサイバー攻撃・防御研究の産学協同プロジェクト「つるまいプロジェクト(注4)」にてRed Team(注5)として参画し、制御システムのペネトレーションテスト分野で博⼠号を取得した当社社員と、制御システムにおけるセキュリティ分野の研究教育活動を⾏っている東洋大学・満永准教授チームとの産学連携で本サービスを開発し、本日から製造業向けに提供を開始します。
本サービスの特長
-
幅広い産業制御プロトコルやベンダーの独自プロトコルに対応
産業用イーサネットやフィールドバス(注6)、様々なプロトコルの仕様など、お客様のシステムや環境にあったペネトレーションテストを設計し実施します。Modbus、Ethernet/IP、OPC DA、OPC UA、DeviceNet、Bluetooth Low Energy、MQTT、CC-Link、ベンダーの独自プロトコルなど、一般的なツールでは対応が難しいプロトコルにも対応します。
-
ITと制御システムが統合・接続された環境やスマートファクトリー等の環境にも対応可能
従来型の制御システムだけでなく、ペネトレーションテスト全般や、Industry 4.0(注7)・OPC UA(注8)等の先端技術に関するノウハウも有しているため、ITと制御システムが統合・接続された環境や、スマートファクトリー等新しいタイプのシステムに対しても支援します。
-
ペネトレーションテスト実施後の報告書の英語化などの要望にも対応
セキュリティ脅威分析や検出されたリスクに対するセキュリティ対策の実装、検知策や監視検討を支援します。また、結果報告書の英語化、再テスト、テスト方法のレクチャーなどの要望にも対応します。
販売価格、販売目標
テスト対象数 *1 | 実施期間 *2 | 参考価格(税別) *3 |
---|---|---|
1~5 | 1~2カ月 | 200~500万円 |
6~10 | 2~3カ月 | 500万~700万円 |
11以上 | 3カ月~ | 700万円~ |
- *1システムに対するテストの場合、機器の種類数。単体の機器に対するテストの場合、外部インタフェース・プロトコルの種類の数
- *2期間はテスト対象の開発・構築・運用スケジュールや再テスト要否等によって異なる
- *3参考価格であり、プロトコルの複雑性や要件等によって変動するため、ヒアリングの上個別見積
3年間で約4億円の売上を目指します。
なお、NECソリューションイノベータは、本サービスを「製造業DX展」Virtual Engineering Communityブースにて展示します。
会期:2023/6/21~6/23
会場:東京ビッグサイト (東京都江東区)
URL:https://www.manufacturing-world.jp/tokyo/ja-jp/search/2023/directory/directory-details.org-207afebc-e633-4515-a912-3b73453094a6.html#/
NECソリューションイノベータは今後も、サイバーセキュリティ分野における、産学連携を含めたノウハウの向上やセキュリティの向上に寄与するセキュリティテストの品質向上、普及啓発に貢献するとともに、安全・安心な社会の実現に貢献していきます。
以上
- (注1)侵入テストのこと。ネットワークに接続されているコンピュータシステムへ、実際に既知の技術を用いて侵入し、システムに脆弱性の有無をテストする手法
- (注2)制御システムセキュリティの国際規格で、産業機器や制御システムをサイバー攻撃から保護するためのプロセスや対策について定められている
- (注3)
- (注4)名古屋工業大学とVEC制御システムセキュリティ研究分科会との産学協同プロジェクトで、制御システムを標的にしたサイバー攻撃の防御技術及び制御製品のセキュア化技術に関する研究を実施
- (注5)敵対者の視点で実際に攻撃を実践して、その結果を受けて改善提案を行うチームのこと
- (注6)工場等での計測・制御等の機器間の通信のために用いるネットワーク
- (注7)ドイツ政府が提唱する製造業のオートメーション化を目指す技術戦略
- (注8)認証、暗号化などのセキュリティ機能が実装された産業用通信の新しい標準規格
- ※
記載されている会社名および製品名は、各社の商標または登録商標です。
「NEC 制御システムペネトレーションテスト」について
本件に関するお客さまからのお問い合わせ先
NECソリューションイノベータ デジタル基盤事業部第三グループ
E-Mail:ot-security@nes.jp.nec.com