製造・インフラ事業者の制御系システムへのサイバー攻撃対策を支援 ~セキュリティ分野の先進技術を有する2社と業務提携し、脅威分析サービスを提供へ~
2018年9月27日
株式会社NTTデータ
株式会社NTTデータ(本社:東京都江東区、代表取締役社長:本間 洋、以下:NTTデータ)は、株式会社イエラエセキュリティ(本社:東京都渋谷区、代表取締役社長:牧田 誠、以下:イエラエセキュリティ)および株式会社神戸デジタル・ラボ(本社:神戸市中央区、代表取締役:永吉 一郎、以下:神戸デジタル・ラボ)と、プラント制御や製造ライン管理等のような制御系システム注1向け脅威分析サービスの提供を目的とし、2018年9月27日に業務提携することで合意しました。
本サービスは、製造やインフラ事業者の制御系システムへ疑似攻撃を試み、侵入経路や攻撃プロセス、それにより引き起こされる被害状況等をレポートとして提供するとともに、脆弱性に対処するためのコンサルティングやシステム構築まで一元的なサービスを提供します。企業は、本サービスを利用することで自社固有の制御系システムの弱点を補い、サイバー攻撃の被害を抑えて安定的に業務を継続することが可能となります。
今後NTTデータは、2018年度中に脅威分析サービスの開始を目指し、対策コンサルティング、システム構築等全てを含め、2020年度末までに170億円の売り上げを目指します。
背景および目的
昨今、製造、インフラ(電力・ユーティリティ)事業における設備のIoT化注2が進み、インターネットとつながる制御系システムを狙ったサイバー攻撃対策が課題となっています。企業がサイバー攻撃対策の設計やセキュリティソリューションを導入する際は、固有の環境や要求に合わせて対策を実装していく必要がありますが、そのためにはまず、それぞれの環境で想定される具体的な脅威を明らかにする必要があります。
こうした状況を受け、NTTデータでは、これまで培ってきた情報セキュリティのノウハウを生かし、お客さま固有の環境に合わせた脅威分析を実践するため、セキュリティ分野の先進技術を有するイエラエセキュリティ、神戸デジタル・ラボの2社と、脅威分析サービスの提供に向けた業務提携に合意しました。
図1:制御系システムへのサイバー攻撃について
脅威分析サービスの概要
本サービスは、製造やインフラ事業者の制御系システムに対する疑似攻撃、発見された脆弱性へ対処しセキュリティを強化するためのコンサルティング、システム構築を一元的に行います。疑似攻撃においては、イエラエセキュリティ、神戸デジタル・ラボに在籍する技術者が、攻撃者と同じ目線で制御系システムへの攻撃を試み、その過程で得られた情報も活用しながら、検証対象システムにおける侵入経路を動的に探索します。
NTTデータはお客さまによる検証計画の策定や攻撃シナリオの設計を支援し、攻撃プロセスや得られた結果をレポートとして提供するとともに、コンサルティングからシステム構築までセキュリティ強化のための一元的なサポートを行います。
図2:脅威分析サービスの流れ
各社の役割
- NTTデータ:検証計画策定、攻撃シナリオの設計、レポート作成、対策コンサルティング・システム構築
- イエラエセキュリティおよび神戸デジタル・ラボ:お客さま制御系システムへの疑似攻撃、結果検証
注釈
- 注1本文における制御系システムとは、プラントや電力インフラ等で使用される監視制御システムや製造工場で使用される製造ライン管理システム等のことを指します。
- 注2Internet of Thingsの略。モノがインターネットにつながり、相互に通信するしくみのことを指します。
- 本文中の商品名、会社名、団体名は、各社の商標または登録商標です。
別紙
本件に関するお問い合わせ先
報道関係のお問い合わせ先
株式会社NTTデータ
広報部
黒澤、後藤
TEL:03-5546-8051
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
技術革新統括本部
システム技術本部
セキュリティ技術部
サイバーセキュリティ統括部
ソリューション担当
粕谷、西村
TEL:050-5546-2631