株式会社日立製作所は4月17日、工場や電力設備などで利用されるOT（Operational Technology）機器向けに、機密情報を外部に開示せず、通信帯域が限られた環境でも効率的にセキュリティ検査を実施できる新技術を開発したと発表した。

近年、重要インフラを狙ったサイバー攻撃が増加しており、OT機器に対する高度なセキュリティ対策の必要性が高まっている。特に、製品出荷前に脆弱性を特定・修正することは、運用開始後のリスク低減において重要とされる。一方で、ペネトレーションテストやファジングといった高度な検査は、外部機関にソースコードなどの機密情報を開示する必要がある場合が多く、導入の障壁となっていた。

今回の技術では、製品ごとに異なる接続仕様をソフトウェア側で吸収し、検査に必要な情報のみをやり取りする共通インターフェースを設計。これにより、機密情報を外部に渡すことなく、外部検査機関による高度な検査手法の適用が可能となる。

さらに、検査の進捗を示すカバレッジビットマップについて、従来は全データを都度送信していたのに対し、変化分のみを送信する仕組みを採用。変化がない場合は類似データのIDのみを送ることで通信量を大幅に削減する。通信速度が10～100Mbpsに制限された環境での検証では、受信トラフィックを従来比で約10分の1に抑えつつ、検査の網羅性を10～30％向上させる効果を確認した。

日立は今後、この技術を自社製品の出荷前検査に適用するとともに、OT製品ベンダーや検査事業者との連携を通じて、帯域制約環境下でも実施可能な検査手法の標準化・省力化を推進する方針。産業オートメーションのセキュリティ強化を通じ、社会インフラの高度化と安全性向上への貢献を目指す。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2102592.html