日立の検証施設で総合訓練、検証を重ねたセキュリティをお客さまへ
日立グループは、セキュリティに関して豊富な知見を持つ高度セキュリティ人財の育成とサイバーセキュリティの研究を目的とした「日立サイバーセキュリティセンター」を設立。サイバー攻撃のシミュレーション体験と実践演習を行うことで、対策の技術力向上と人財育成の強化を図っています。そして検証施設で総合訓練、検証を重ねた社会インフラ事業向けのセキュリティを、お客さまの現場でも役立てていただくため、実践的な訓練を行える「サイバー防衛訓練サービス」を提供しています。
日立グループでは「日立ITプロフェッショナル認定制度」のもと、知識と経験を兼ね備えたセキュリティ人財を「日立情報セキュリティスペシャリスト」として認定しています。プレミアム、プラチナ、ゴールド、シルバー、ブロンズの5段階で認定しており、2022年3月末までに1万人規模での育成をめざしています。
このような取り組みを踏まえ、2019年12月に「日立サイバーセキュリティセンター」を開設しました。このセンターは、セキュリティ人財の育成とともに、高度なセキュリティ技術や知識を持つプロフェッショナルな人財がサイバーセキュリティの調査と研究を行うことで、急増するサイバー攻撃への対応力の強化を目的としています。
センター内の「Training Room」では、日立グループが蓄積してきたノウハウをもとに作成したオリジナルの「脅威シナリオ」を使い、サイバーレンジ(仮想のサイバー演習空間)において受講者がシミュレーション体験と実践演習を行います。また「情報セキュリティスペシャリスト認定教育プログラム」の一環として、入門者向けから、認定取得者がレベルアップをめざす上級者(高度セキュリティ人財)向けまで、各レベルに応じた講座を用意しています。
「Research Room」には、日立グループでセキュリティに関して深い知識を備える(高度セキュリティプロフェッショナル)人財が常駐し、サイバー攻撃に関する調査や防御を研究。お互いに研さんし合い知見や技術を高めるとともに、それぞれの成果を共有することで総合的なレベルアップを図ります。
そして、Research Roomで得られた調査・研究結果は、併設の「Service Room」で提供するコンサルティングのコンテンツやTraining Roomで行う教育プログラムなどに随時反映されます。そのためTraining Roomの受講者は、最新のサイバー攻撃に対応した実践的な訓練・演習が可能です。
今後も日立グループは、教育プログラムとお客さまサービスの拡充を進めることで、グループ内のセキュリティ人財の育成とセキュリティインシデントへの対応力を強化し、お客さまの安全・安心な事業環境の構築に貢献していきます。
日立サイバーセキュリティセンター
(左) Training Room (中) Research Room (右) Service Room
画像を拡大する (新規ウィンドウを表示)
日立は社会インフラ事業のお客さま向けに、サイバー攻撃に対する組織としての対応力、判断力を高めることを目的とした「サイバー防衛訓練サービス」を提供しています。
このサービスを実現するのが日立の大みか事業所(茨城県日立市)に設置した、サイバー攻撃に対応する訓練・検証施設「Nx Security Training Arena(NxSeTA)」です。同事業所では、電力や鉄道などのインフラシステムを開発・製作しているため、実際のシステムに近い環境を整えています。
カリキュラムは、日立が培ってきた制御と情報の技術、ノウハウをベースに、お客さま企業のポリシーや受講者のスキルに応じて柔軟にカスタマイズできます。カリキュラムには、講義、ワークショップ、ハンズオン、シナリオ訓練に分けられています。
訓練で使用するシステムについて学習します。またITシステムおよびOT*システムでのセキュリティの基礎や、セキュリティインシデントの新しい事例についても学習します。
システム構成図を使って、システムに対するリスクを検討します。そのリスクに対する検知・防御方法を検討し、リスク分析手法を学びます。
用意されたネットワーク上で、実際の攻撃手法と、攻撃された場合の防御手法を実践的に学びます。
受講者はITシステムまたはOTシステムの担当者として、別室からのサイバー攻撃に対処します。シナリオは担当者向けのほかに、経営者向けも用意しているため、担当者からの報告をもとに事業継続の可否を判断するような訓練も可能です。個人のスキルだけでなく、組織のリスクマネジメントも評価、フィードバックすることで、お客さまの組織全体の対応力、判断力を強化し、人財の育成にも貢献します。
さらに本施設では、さまざまなセキュリティ製品の稼働検証、効果測定が行えるため、導入検討中のセキュリティ製品の評価、比較にも利用することが可能です。
本サービスは、これまで電力分野のお客さまを中心に提供してきました。今後は産業、鉄道など幅広い分野へ提供できるよう設備や教育メニューの拡充を進めていきます。組織としてのインシデント対応能力と人財育成の強化を検討されているお客さまは、ぜひ日立の「サイバー防衛訓練サービス」をご活用ください。
1.お客さまの実環境を模した
制御システム/情報システムの環境を構築
2.日立が培ってきた制御と
情報の技術・ノウハウを活用
1.お客さまの実環境を模した制御システム/情報システムの環境を構築
2.日立が培ってきた制御と情報の技術・ノウハウを活用
1.訓練対象は経営層から現場部門まで
2.IT/OTを連携させた総合訓練
3.多様で最新のインシデントパターンにも対応
(株)日立製作所 セキュリティ総合窓口
記事の内容についてのお問い合わせは、それぞれの記事中に記載されている「お問い合わせ先」にお願いします。
「はいたっく」全般に対するお問い合わせと購読お申し込み/送付先情報変更/送付停止は、下記リンク先からお願いします。