TripwireとNCCoE、エネルギーセクター向けの資産管理プロジェクトで協力

avatar

 2018.10.22  Japanブログ編集部

米国の官民連携R&DセンターであるNational Cybersecurity Center of Excellence(NCCoE)は、Tripwireを含む8社を、エネルギーセクター向け資産管理プロジェクトの協力メンバーに選出しました。

NCCoEは、National Institute of Standards and Technology(NIST:米国国立標準技術研究所)が設置した研究機関です。これら8つの企業は、エネルギーセクターにおいて、運用技術(OT)資産の識別、制御、監視を支援するために使用できる、リファレンスデザインとソリューション例を構築するために協力しています。その目的は、サイバーセキュリティのベストプラクティスと標準を、現在一般に利用されているテクノロジーとを組み合わせて、容易に適応可能なサイバーセキュリティソリューションをどのように実現できるかを示すことです。

ここ数年間で発生したサイバー攻撃の影響で、エネルギーネットワークのセキュリティに注目が集まっています。金銭目当てのハッカーや政治的意識を持った国家的組織主導の組織は、近年さらに活発化しています。

2015年には、ウクライナの3つの電力会社が同時に侵害を受けました。これは電力網を停電に陥れた最初の攻撃となりました。マルウェア「Crash Override」の攻撃により、23万人が最大6時間の停電被害を受けました。その攻撃は巧妙に練られており、国家主導の組織が背後に存在していることが示唆されています。

その1年後には、さらに進化したバージョンのマルウェアがキエフの電力網への攻撃に使用されました。このインシデントで、キエフの20%が停電する事態となりました。この攻撃は、ロシアがウクライナのサイバー戦争の専門知識をテストする目的で行ったものと考えられています。

それ以降も、イスラエル、ドイツ、フランス、デンマーク、英国、米国で攻撃が発生しました。金儲けの手段を探しているハッカーが、ランサムウェアを繰り返し仕掛けました。それと同時に、イランや北朝鮮を含む国家主導の攻撃者が、複数の電力会社とその制御システムに侵入しました。

最近では2018年3月に、FBIとDHS(米国国土安全保障省)がある警告を発表しました。そこでは、「ロシア政府のサイバー犯罪者によるマルチステージ型の攻撃」が、小規模の商業施設のネットワークを標的として、「マルウェアを仕込み、スピアフィッシングを実行し、エネルギーセクターのネットワークにリモートアクセスを行った」としています。

エネルギーセクター向けの資産管理プロジェクトなどのNCCoEプロジェクトは、今日の切迫したサイバーセキュリティの問題に対する解決策を提供する目的で構想されています。NCCoEの各プロジェクトでは、エネルギー、運輸、ヘルスケアなどの重要な市場セグメントにおいて、独自のサイバーセキュリティの課題に取り組んでいます。NCCoEは、業界特有のサイバーセキュリティソリューションの例を提供することにより、サイバーセキュリティの採用を加速し、米国企業のセキュリティ態勢を向上させることに注力しています。

エネルギーセクター向けの資産管理プロジェクトは、既存の機能の活用や、新機能の導入によって、OTエネルギー資産の安全性を確保することに重点を置いています。電力会社がITネットワークを使用するバックオフィスと、OTネットワークを使用する企業の「工場」の部分に分割されていると考えると、その構造を大まかに理解することができます。以下の図は、その重要な領域を示したものです。ネットワークのOTの部分には、発電および配電を制御するデバイスと、すべての構成部分を接続する通信ネットワークが含まれます。

es-am-arch_0-768x621

資料:https://www.nccoe.nist.gov/

OTネットワークとITネットワークには、いくつかの重要な違いがあります。ITネットワークでは、主にEthernet/IPおよびModbusプロトコルを使用します。OTネットワークでは、SCADAおよびSNMPの通信・管理技術を採用し、独自の分散制御システム(DCS)およびプログラマブル・ロジックコントローラー(PLC)と通信します。また、OTネットワークでは、安全性と、工場が稼働し続けるようにする「可用性」を優先しています。これらはITネットワークでは優先度が低めになります。

Tripwireは、OTネットワーク固有の問題に対処する多くの製品を提案しています。たとえば、OTシステムには、アイデンティおよび変更モニタリングの影響を受けやすい性質があります。ITシステムと同様の方法でモニタリングを行うと、OTシステムのパフォーマンスは大幅に低下します。Tripwireは、OTのセキュリティに関する問題に対処する製品を数多く取り揃えています。

TRIPWIRE ENTERPRISE

セキュリティモニタリング、リアルタイムの変更インテリジェンス、および脅威検知機能を提供するセキュリティ・コンフィギュレーション・マネージャーです。コンプライアンス担当者向けには、プロアクティブなシステム強化機能と、コンプライアンス自動実施機能を提供します。

DATA COLLECTOR

Tripwire Enterpriseのアドオンです。エンドポイント上にソフトウェアをインストールする必要のない「エージェントレス型のアーキテクチャー」を実現します。また、環境内の構成、セキュリティ、ステータス(ファームウェア、ハードウェアリビジョン、ソフトウェアバージョン、パッチレベルなどを含む)を評価する革新的なアプローチを産業系企業に提供します。Tripwire Data Collectorは、Modbus TCP、Ethernet/IP CIP、SNMP v1/v2/v3を介して通信します。

※DATA COLLECTOR機能は日本語環境で検証中です。

TRIPWIRE IP360

すべての有線・無線デバイスの脆弱性リスクをプロアクティブに検出し、プロファイリングを行って評価するソリューションです。リスクの優先順位付けを行うとともに、レポート機能とチケッティング機能を統合することにより、レメディエーション管理を実施します。

TRIPWIRE LOG CENTER

安全で信頼性の高いログ収集を実行し、リアルタイムのインテリジェンスに加え、セキュリティ分析とフォレンジック機能を提供します。Tripwire Log Centerには使用可能なコリレーションルールの膨大なライブラリーが含まれます。

Tripwireは、エネルギーセクターにおける資産管理の課題に対処するために、NCCoEや他の製造企業と協力する機会を得たことに感謝しています。当社のホワイトペーパーをダウンロードすると、産業制御システムの防御に関する詳細情報を得ることができます。

New Call-to-action

RECOMMEND関連記事


この記事が気に入ったらいいねしよう!