特集
» 2019年10月04日 07時00分 公開

Kaspersky Industrial Cybersecurity Conference:スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向 (3/3)

[高橋睦美,BUILT]
前のページへ 1|2|3       

 1つは「ICS Vulnerability Database」で、SiemensやGE、Schneider Electricといった主要なOTベンダーのソフトウェアやデバイスの脆弱性情報を収集し、深刻度や悪用可能性を分析して優先順位付けを行い、対策・緩和策とともに提示するものだ。人間向けの自然言語の他、自動化が可能なマシン向けの形式でも情報を提供し、「ICSの脆弱性管理システムの構築・改善を支援する」とした。グローバルでは2019年末までに、また日本では2020年第1四半期に提供を開始する予定だ。

 もう一つはインシデントレスポンスサービスだ。IT同様、OT/ICSの領域でも、インシデントを防ぐだけでなく対応体制の整備が重要だが、自前のリソースだけでまかなうのは難しい。そこでKasperskyでは、いざというときのインシデントレスポンスを支援するとともに、「さらに成熟度を上げていきたい」というニーズに応え、ヒアリングに基づいてセキュリティ対策を見直し、シミュレーションを行うことで「プレイブック」を作成するサービスを提供する。インシデントに備えた準備を支援し、組織としての成熟度を上げていく手伝いをするとした。

 なおカンファレンスでは、Kasperskyのシニアリサーチデベロッパー、Artem Zinenko氏が「Disadvantages of public vulnerability databases」というタイトルでセッションを行っていた。

 この中でZinenko氏は、しばしば参照されるICS-CERTの脆弱性アドバイザリだが、中には登録されない脆弱性があるほか、人間向けに記述されているため、脆弱性アセスメントプロセスをシステム化、自動化するのが困難という課題があり、かたやNVDの情報は検索が容易な一方で情報反映が遅れ気味だと説明した。ちなみにロシアにも「BDU FSTEK」という脆弱性情報データベースがあるが、これまた、中には欠落している脆弱性があるという。こうした状況を踏まえると「複数のソース、複数の脆弱性データベースに当たって内容を確認し、質の悪い情報は適宜追加の分析を行って修正していくしかない」(Zinenko氏)のが現状だ。

 ただ、そんな分析を行うには、OT/ICSとセキュリティ、両方について知見を持った専門家が必要なのも事実。結局、根本的な課題は「人」「ナレッジ」に行き着くようだ。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.