[会社紹介Vol.16]Scadafence | Isratech / イスラテック

Blogs

[会社紹介Vol.16]Scadafence



スマートシティとは、先端技術やビッグデータを活用しつつ環境にも配慮し、各種インフラ・サービスを効率的に管理・運営することで、継続的な経済発展を目的とした新しい都市のことである。
このスマートシティの安全を確保するためのセキュリティシステムは、今後のスマートシティの進化に重要な鍵を握るシステムである。

URL : https://www.scadafence.com/ja/

ScadaFenceについて伺ってみた

ScadaFenceをオススメする理由を教えてください。

Scadafence は 2014 年に設立され、工場や大規模な産業施設のコンピューターネットワークを保護するソフトウェアを開発しています。このソフトウェアは、産業用ネットワークのアクティビティを監視します。いわゆる接続されたデバイス間の通信の分析により、サイバー脅威を検出するところに着目している点です。

ビルや工場など建物のセキュリティに強いようですが、どのようなことが主な強みで、他社と比較した際、大きく異なる点はどこでしょうか?

市場に出回っている多くのサイバーセキュリティ製品は、電子メールのようなデジタル通信を保護するオフィスネットワーク向けに開発されています。
産業施設の場合、そもそもサイバーセキュリティの考え方が自動車などともに最初の設計のところで全く異なります。というのも、こうした施設では、コンピューターネットワークによって様々なマシンをコントロールします。
そのため、サイバーセキュリティのソフトウェアがマシンの動作を上書きできるようにすることは、潜在的に危険です。

すいません、よく理解できないのですが。何が脅威なんでしょうか?

たとえば、わかりやすい自動車を考えてみましょう。自動車の走行中ドアが開くことはありません。ただ、これらがすべてシステム上制御されるとすると、「走行中にドアが開いていることが正しい」とプログラムを上書きし、それが正しいとしてしまうと、走行中にドアが開きぱなしで走っても警報が鳴らない。

もう1つ例を出すと、雨が降っているときにワイパーが作動するのが通例ですが、少し数値を変えると、晴れの日でもワイパーが常時作動するようにできてしまうなどのことも考えられます。
安心してもらいたいですが、今の自動車は人が介する部分を多く残していますので、こうしたことはおこっていません。

なるほど、そういうことですね。

はい、お気づきの通り、こうしたことは、完全自動化してしまうと、上書きが可能となってしまいます。こうしたことは、自動車だけでなく、工場、ビルなどでも当然起こってきます。

たとえば、産業用機械をスペック以上のスピードで動かす、流す電気の量を許容範囲の電圧を超えて流すなど、表から見えにくい部分のマシンの動作を上書きすることが可能であると、いい面もあるのですが、悪用されるとこういうことが行われてしまう危険があります。

Scadefenceの利点は、そのソフトウェアが工業企業のニーズのために開発されたことです。

なるほど、言われてみれば、確かにそうですね。ほかに、ビルや工場のリスクはどういったものがあるのでしょうか?
そのリスクに対して、ScadaFence の技術はどのように機能するでしょうか?

近年、産業プラントはランサムウェア攻撃などのサイバー脅威によるリスクの増大に直面しています。 Scadafenceは、リアルタイム検出、完全な可視性、資産管理を独自に提供しています。同社のソリューションは、低コストでありながら業界をリードするユーザーエクスペリエンスを提供し、スケーリングや高い検出率を実現することのできる前例のない機能を備えています。

この領域に先行していくことで、セキュリティ脅威の知見をためていき、対策を予知しやすくなるということもあるでしょう。

日本の企業でも検証・導入事例がありますが、日本企業にとって魅力的な点は何でしょうか?

サイバーセキュリティ自体は、今後デジタル化時代においては、ビジネス運営に不可欠な部分です。
ただ、日本は、最高情報セキュリティ責任者(CISO)のような重要な役割はおけず、情報システム管理者が、経営レベルとは一つ下の階層から管理していることも多く、予算や権限の面で、そこまで対策が打てないのが実情です。

いわゆる経営課題のレイヤーまで、サイバーの問題が上がっていない。

しかし、日本企業は、産業レベルのニーズだけでなく企業レベルのニーズのために、こうしたScadafenceのような海外のサイバーセキュリティとパートナーシップを組むことにより、限られた予算で必要なサイバーセキュリティへの対策が打てることが魅力でしょう。

ただ、日本はイスラエルなどに比べ、国家として、サイバーセキュリティ教育を行っている国に比べれたら、遅れをとっている部分はあるので、将来的にサイバーセキュリティ専門家の開発に焦点を当て、サイバーセキュリティ対応ができる人材の質だけでなく「数」を増やすことも必要となってくるでしょう。

なるほど、そうなんですね。スマートシティのセキュリティシステムにおける今後の脅威や課題はどういったものでしょうか?

ビル運営の広範なデジタル化やITデバイスと一般的なネットワークの接続が相まって攻撃対象領域が拡大していくことでしょう。

通信デバイスの爆発的な増加は、攻撃者にとって有利な環境です。そのため、運用環境でのサイバー攻撃の発生率の増加が懸念されます。

そうした環境下では、様々な脅威に対するスマートビルでの情報技術(IT)/運用技術(OT)セキュリティサービスの採用が促進されています。多様なプロトコル、ハードウェア、およびソフトウェアシステムにより、ビルの運用をトータルで制御する OT デバイスの開発が必要となってくるでしょう。

本日は、少しセキュリティに関して突っ込んだ話でしたが、ありがとうございました。

URL : https://www.scadafence.com/ja/

連絡先

株式会社 ISRATECH
107-0062 東京都港区南青山 2-2-15 ウィン青山ビル UCF 917号
TEL:03-5510-1173
FAX:03-3502-1412
E-mail : info@(あっと)isratech.jp
※お急ぎの場合でもメールにてご連絡いただければ幸いです。
© 2019 Isratech / イスラテック. All rights reserved.