株式会社神戸デジタル・ラボ(本社:神戸市中央区、代表取締役 永吉 一郎、以下:KDL)は2018年9月27日、株式会社NTTデータ(本社:東京都江東区、代表取締役社長:本間 洋、以下:NTTデータ)および、株式会社イエラエセキュリティ(本社:東京都渋谷区、代表取締役社長:牧田 誠、以下:イエラエセキュリティ)と、制御系システム(注1)向け脅威分析サービスの提供を目的とした業務提携について合意しました。
今回の協業では、製造やインフラに携わる事業者の制御システムへ疑似攻撃を試み、侵入経路や攻撃プロセス、それにより引き起こされる被害状況等をレポートとして提供するとともに、脆弱性に対処するためのコンサルティングやシステム構築まで一元的なサービスを提供します。事業者は、本サービスを利用することで自社固有の制御系システムの弱点を補い、サイバー攻撃の被害を抑えて安定的に業務を継続することが可能となります。
■背景および目的
昨今、製造、インフラ(電力・ユーティリティ)事業における設備のIoT化(注2)が進み、情報系システムとつながる制御系システムを狙ったサイバー攻撃対策が課題となっています。企業はサイバー攻撃対策の設計やセキュリティソリューション導入にあたり、それぞれの環境で想定される具体的な脅威を明らかにする必要があります。
これに対し、各国政府や業界団体、国際標準化団体はサイバー攻撃対策に関する各種標準規格・ガイドライン等を発行しており、各事業者は固有の環境や要求に合わせてどのように対策を実装していくべきか試行錯誤を続けている状況です。
3社がこれまで培ってきた情報セキュリティのノウハウ・先進技術を生かし、お客さま固有の環境に合わせた脅威分析を実践するため、脅威分析サービス提供に向け業務提携に合意しました。
今回の協業では、製造やインフラに携わる事業者の制御システムへ疑似攻撃を試み、侵入経路や攻撃プロセス、それにより引き起こされる被害状況等をレポートとして提供するとともに、脆弱性に対処するためのコンサルティングやシステム構築まで一元的なサービスを提供します。事業者は、本サービスを利用することで自社固有の制御系システムの弱点を補い、サイバー攻撃の被害を抑えて安定的に業務を継続することが可能となります。
■背景および目的
昨今、製造、インフラ(電力・ユーティリティ)事業における設備のIoT化(注2)が進み、情報系システムとつながる制御系システムを狙ったサイバー攻撃対策が課題となっています。企業はサイバー攻撃対策の設計やセキュリティソリューション導入にあたり、それぞれの環境で想定される具体的な脅威を明らかにする必要があります。
これに対し、各国政府や業界団体、国際標準化団体はサイバー攻撃対策に関する各種標準規格・ガイドライン等を発行しており、各事業者は固有の環境や要求に合わせてどのように対策を実装していくべきか試行錯誤を続けている状況です。
3社がこれまで培ってきた情報セキュリティのノウハウ・先進技術を生かし、お客さま固有の環境に合わせた脅威分析を実践するため、脅威分析サービス提供に向け業務提携に合意しました。
上図:制御系システムへのサイバー攻撃について
下図:脅威分析サービスの流れ
■脅威分析サービスの概要
本サービスでは、製造やインフラに携わる事業者の制御系システムにおける疑似攻撃、および発見された脆弱性に対処し、セキュリティを強化するためのコンサルティング、システム構築を一元的に行います。疑似攻撃においては、イエラエセキュリティ、KDLに在籍する技術者が、攻撃者と同じ目線で制御系システムへの攻撃を試み、その過程で得られた情報も活用しながら試行錯誤し、検証対象システムにおける侵入経路を動的に探索します。NTTデータはお客さまによる検証計画の策定や攻撃シナリオの設計を支援するとともに、攻撃プロセスや得られた結果をレポートとして提供するとともに、コンサルティングからシステム構築までセキュリティ強化のための一元的なサポートを行います。
■各社の役割
NTTデータ
→検証計画の策定や攻撃シナリオの設計支援、レポートの作成、コンサルティング、
システムインテグレーション
イエラエセキュリティおよびKDL
→お客さま制御系システムへの疑似攻撃、結果検証
(注1) 本文における制御系システムとは、化学プラントや電力インフラ等で使用される監視制御システムや製造工場で使用される製造ライン管理システム等のことを指します。
(注2) Internet of Things の略。モノがインターネットにつながり、相互に通信するしくみのことを指します。
*本文中の商品名、会社名、団体名は、各社の商標または登録商標です。
【会社概要】
■株式会社NTTデータ
NTTデータは、お客さまの変革パートナーとして、世界50カ国以上でITサービスを提供しています。グローバルな視野と、それぞれの地域、各国のお客さまのニーズに合わせた対応力をもって、コンサルティングからシステムづくり、システムの運用に至るまで、さまざまなサービスを最高の品質で提供します。
所在地 :東京都江東区豊洲3-3-3 豊洲センタービル
代表 :本間 洋
設立 :1988年5月23日
資本金 :1,425億2千万円
URL :http://www.nttdata.com/jp/ja/index.html
■株式会社 イエラエセキュリティ
イエラエセキュリティは、スマートフォンアプリやWebサービスのセキュリティ診断に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。
創業から現在に至るまで1300を超えるセキュリティ診断を実施、セキュリティコンテストで優秀な成績を納める等実績を重ね、近年では、自動車のIVI、TCUに対する侵入テストや、新規IoT機器のリリースに際したセキュリティ診断を実施するなど、IoTセキュリティの領域でも確実に実績を重ねています。
所在地 :東京都渋谷区本町三丁目12番1号 住友不動産ビル6号館7階
代表 :牧田 誠
設立 :2011年12月
資本金 :5,100万
URL :https://ierae.co.jp/
■社名 : 株式会社 神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉一郎
所在地 : (本 社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
(東京オフィス)〒150-0022 東京都渋谷区恵比寿南1-1-1 ヒューマックス恵比寿ビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 154名(2018年9月現在)
URL : http://www.kdl.co.jp/
【本件に関するお問い合わせ先】
※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社神戸デジタル・ラボ
担当 : セキュリティソリューション事業部 三木、久野
TEL : 0120-996-535
E-mail: info@proactivedefense.jp
下図:脅威分析サービスの流れ
■脅威分析サービスの概要
本サービスでは、製造やインフラに携わる事業者の制御系システムにおける疑似攻撃、および発見された脆弱性に対処し、セキュリティを強化するためのコンサルティング、システム構築を一元的に行います。疑似攻撃においては、イエラエセキュリティ、KDLに在籍する技術者が、攻撃者と同じ目線で制御系システムへの攻撃を試み、その過程で得られた情報も活用しながら試行錯誤し、検証対象システムにおける侵入経路を動的に探索します。NTTデータはお客さまによる検証計画の策定や攻撃シナリオの設計を支援するとともに、攻撃プロセスや得られた結果をレポートとして提供するとともに、コンサルティングからシステム構築までセキュリティ強化のための一元的なサポートを行います。
■各社の役割
NTTデータ
→検証計画の策定や攻撃シナリオの設計支援、レポートの作成、コンサルティング、
システムインテグレーション
イエラエセキュリティおよびKDL
→お客さま制御系システムへの疑似攻撃、結果検証
(注1) 本文における制御系システムとは、化学プラントや電力インフラ等で使用される監視制御システムや製造工場で使用される製造ライン管理システム等のことを指します。
(注2) Internet of Things の略。モノがインターネットにつながり、相互に通信するしくみのことを指します。
*本文中の商品名、会社名、団体名は、各社の商標または登録商標です。
【会社概要】
■株式会社NTTデータ
NTTデータは、お客さまの変革パートナーとして、世界50カ国以上でITサービスを提供しています。グローバルな視野と、それぞれの地域、各国のお客さまのニーズに合わせた対応力をもって、コンサルティングからシステムづくり、システムの運用に至るまで、さまざまなサービスを最高の品質で提供します。
所在地 :東京都江東区豊洲3-3-3 豊洲センタービル
代表 :本間 洋
設立 :1988年5月23日
資本金 :1,425億2千万円
URL :http://www.nttdata.com/jp/ja/index.html
■株式会社 イエラエセキュリティ
イエラエセキュリティは、スマートフォンアプリやWebサービスのセキュリティ診断に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。
創業から現在に至るまで1300を超えるセキュリティ診断を実施、セキュリティコンテストで優秀な成績を納める等実績を重ね、近年では、自動車のIVI、TCUに対する侵入テストや、新規IoT機器のリリースに際したセキュリティ診断を実施するなど、IoTセキュリティの領域でも確実に実績を重ねています。
所在地 :東京都渋谷区本町三丁目12番1号 住友不動産ビル6号館7階
代表 :牧田 誠
設立 :2011年12月
資本金 :5,100万
URL :https://ierae.co.jp/
■社名 : 株式会社 神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉一郎
所在地 : (本 社)〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
(東京オフィス)〒150-0022 東京都渋谷区恵比寿南1-1-1 ヒューマックス恵比寿ビル
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 154名(2018年9月現在)
URL : http://www.kdl.co.jp/
【本件に関するお問い合わせ先】
※取材など随時対応しますので、お気軽にお問い合わせください。
株式会社神戸デジタル・ラボ
担当 : セキュリティソリューション事業部 三木、久野
TEL : 0120-996-535
E-mail: info@proactivedefense.jp