経産省ガイドラインに準じ、内外部からのサイバー攻撃に対応した三菱電機の「OTGUARD」：ビルシステムのセキュリティ

三菱電機は、ビルシステム向けのサイバーセキュリティソリューションの提供を開始した。経産省が2019年6月に策定したビルシステムに関するサイバーセキュリティのガイドラインにも準じ、外部からだけでなく、過失や故意による内部脅威も含めたサイバー攻撃の防御策として有効で、システムの脆弱性診断から改善提案までをワンストップでサポートする。

[石原忍，BUILT]

　三菱電機は、ビルや施設の制御システムを対象にしたサイバーセキュリティソリューション「OTGUARD（オオティガード）」を2019年7月から提供を開始して以来、公共施設やオフィスビル、データセンター、さらにはIoT化が進む工場にも導入の提案をしている。

診断から、定期診断、改善提案までワンストップで支援

　OTGUARDは、脆弱性診断（セキュリティアセスメント）に基づく、セキュリティ対策の立案から、システム導入、運用・管理支援、改善提案までトータルで対応し、深刻化する制御システムへのサイバー攻撃に対するセキュリティ対策を継続的にサポートするサービス。

　OT（Operation Technology：制御技術）とIT（Information Technology：情報技術）を組み合わせ、サイバー攻撃のリスクを診断して“見える化”する。その結果に基づき、PDCA（PLAN、DO、CHCK、ACT）のサイクルを構築し、顧客ニーズに合わせて計画、実施、点検・監査、改善案の提案を行う。

三菱電機サイバーセキュリティソリューション「OTGUARD」の概要　出典：三菱電機

　サイバー攻撃を受けた場合は、独自に開発した内部IPネットワーク機器「セキュリティスイッチ」で検知して遮断する。セキュリティスイッチは、ビル制御システム内のデータを集約するコントローラーと、サーバや端末との中間に配置し、送信元IPや宛先IP、パケット数、タイムスタンプなどのパケット情報をリアルタイムで解析して、悪意のある通信をシャットアウトする。導入対象は、新規設備だけでなく、既存の制御システムにも大規模な改修を行わずに容易に導入できるのが特長だ。

　システム運用上のフォローとして、サポート窓口や技術者派遣による更新・故障対応、24時間の遠隔監視、次のステップとしての改善提案など幅広い運用サービスが用意され、顧客の事業継続をバックアップする。

　三菱電機ではサービス開始の理由について、近年の制御システムへのサイバー攻撃が増加し、海外では既に大規模な停電や設備破壊などの被害が発生していることを挙げている。国内でも、経済産業省が開催する「産業サイバーセキュリティ研究会ワーキンググループ1（制度・技術・標準化）ビルサブワーキンググループ」が2019年6月17日に、ビル施設向けのセキュリティ対策ガイドラインを策定したことを受け、OTGUARDもガイドラインの仕様に準拠しているという。

　原子力発電所やプラントなどの重要インフラ制御システム向けでは、2018年4月にマカフィーと連携し、高度なサイバー攻撃を早期に検知して防御する「統合型セキュリティ防御システム」の開発にも着手している。このシステムでは、マカフィーから、国内外の豊富なサイバー攻撃事例を分析したデータの提供を受け、これを活用することで向上するサイバー攻撃検知技術と、これまで培ってきた重要インフラ制御システム技術を融合させる。さらに、入退管理システムや監視カメラシステムなどの物理セキュリティも加えて、発電所制御システム用として2020年の実用化を目指している。