マカフィーとインテルがエネルギーインフラ防御のセキュリティモデル


 サイバー攻撃からエネルギーインフラを防護するセキュリティシステムモデルをインテルと共同開発したとマカフィーが発表した。発電、送電、配電を含むエネルギーインフラはさらに複雑さを増しているが、複数の製品を多層的に構築することによって、既存のシステムに影響を及ぼすことなく包括的なセキュリティソリューションを実現することができるという。

 マカフィーの重要インフラのエキスパート、エリック・ナップ(Eric Knapp)氏は「サイバー攻撃から重要なシステムを守るためには、SCADA(Supervisory Control And Data Acquisition)、制御システムから自動化されたデバイスネットワークまで、適切な製品とテクノロジーをインフラ全体に統合して提供する必要がある。マカフィーはインテルと連携して、市販のチップセットの機能とサイバーセキュリティ製品を確実な方法で重要インフラに組み込み、リモートによって運用管理する高度な防御を実現した」と話している。
 エネルギーインフラは、配電システムが複雑化、多様化するにつれて、サイバー攻撃からの防御が非常に難しくなっている。電力会社のインフラは多種多様なネットワークで構成されており、一般的な企業のIT環境向けテクノロジーを追加するだけでは、脅威から保護することができない。送電網の資産の多くはインターネット革命以前のものであるため特に攻撃を受けやすく、ネットワークの悪質な活動を識別したり報告したりすることが困難だ。スマートグリッドの中で最もぜい弱な部分のひとつとして知られている変電所は、特に攻撃を受ける危険性がある。一方で、ハッカーのスキルは向上しているため、ハッカーからの高度な攻撃を緩和し抑止する必要性も高まっている。
 しかし、エネルギー業界向けのセキュリティツールが存在しないことなど、さまざまな理由から、公共インフラの保護は難しい課題だという。エネルギーインフラのネットワーク端末は各地に分散しているため、OSやソフトウェアがあまり更新されず、多くの場合、セキュリティ侵害の検出や伝達、識別ができない。また、適切に管理されていない端末は、デバイスの故障や更新が必要な場合、費用がかかることがある。さらに標準的なIT製品には、エネルギーインフラ内の問題を識別する機能が搭載されていなかったり、公益事業独自の用語を理解していなかったりするため、制御システム独自の対策を適用するのが困難だ。
 マカフィーとインテルによる「モデル」は、状況認識、マルチゾーンのシームレスな防護、SCADAシステムのネイティブ監視制御やデータ収集のサポート、リモートによるデバイス管理といった、エネルギー産業のニーズに応えたもの。変電所やNOC(ネットワークオペレーティングセンター)に対応する、さまざまなマカフィーのセキュリティソリューションとインテルのプロセッサーおよびハードウェアベースのセキュリティマネジメントテクノロジーを統合し、重要インフラ環境の一般的なコンポーネントと機能を提供しているという。

【注目ニュース】Cyber-attack concerns raised over Boeing 787 chip’s ‘back door’