【IT】日立、システムを止めずにウイルスに対処するソリューションを発表
■ このスレッドは過去ログ倉庫に格納されています
日立製作所は2017年10月10日、制御システム向けの新たなセキュリティ管理ソリューションを発表した。電気・ガス・水道や鉄道といった社会インフラで、ウイルス感染などセキュリティ上の脅威が発生した場合に対処できるようにする。
社会インフラを対象とする制御システムは、簡単に止めることができない課題がある。そこで、システムを止めずに導入し、ウイルス感染について応急処置できるようにしたのが今回のソリューションの特徴だ。
ソリューションを導入する際は、まず制御システムのネットワーク上にインシデント検知装置群を設置する。具体的には米ファイア・アイの「FireEye NX」などを使い、ネットワーク上を流れる通信パケットをキャプチャし分析することで不正な通信データを検知する。
インシデント検知装置群で収集したログは、新たに開発した「セキュリティ監視装置」で収集して分析する。その結果、ウイルスに感染した端末を見つけた場合、日立製作所の「NX NetMonitor」を使って、ネットワーク上から端末を強制的に排除する。具体的には、対象機器が使っているIPアドレスについて、既にそのネットワーク上で利用されているというARP信号を送ることで、TCP通信ができないようにする。
今回のソリューションでは、インシデント検知装置群やセキュリティ監視装置をネットワーク上に追加するだけでよい。監視対象の機器に特別なソフトをインストールする必要もないので、システムの停止を最小限にして導入できる。感染した端末を強制的に排除することで、それ以外のシステムはそのまま運用し続けることができる。
提供開始は10月13日から。日立製作所では、導入コンサルティングや、遠隔地のセキュリティ監視センター(SoC:Security Operation Center)からの監視、感染端末を除外した一時対処ごとの復旧支援などのサービスも含めたソリューションとして、ユーザーに導入する。
http://itpro.nikkeibp.co.jp/atcl/news/17/101002422/ これにより、
オバマ以外のオバマたちの世界の者全員が、オバマだけを
やっつけるターミネーターというキャラクターになったので、
そのことである。
唯一の生粋の日本人であるオバマ(小浜)は、オバマたちの世界の者全員
の集合体の先頭の先祖に戻った者である。
ゆえに、そうやって、オバマたちの世界の者全員は、無に還り、無のまんまとなった。
ブザマだな。
女の親子は無関係。 えーと、ワナクライのとき、感染して会社のメールシステムが
数日間停止したのは何処でしたっけ?子会社でしたっけ? 調べたら日立システムズだった。
>>1はまず自分所の子会社に展開しろよw ただし、この仕組みの挙動によって何かしらの影響が発生する可能性があります、みたいな 怪しい動きをする端末をネットから遮断するって機能は昔からあったが、何が違うんだ?
で、その怪しい動きをする端末が制御系の大事な装置だったらどうなるんだ? >>4
まあ感染したおかげで>>1のような商売を思いついたのだろう
転んでもただでは起きぬというやつだな 今年もシステムが止まってたろ。
営業に見積依頼を出してもメールが見れないとか、FAXが見れない(IPだから)とか
メールが復旧してもシステムに繋がらないから、価格提示できないとか、システムは
立ち上がったが個別のパソコンでアプリが起動できないとか、変なトラブルばっか
起こしてる。生産管理にも影響が出て、TRなんか他社にも仕事出してたと思う。 別なIPアドレスにかえればいいんでね?
DHCPとかで、サーバーがアドレス割り当てる前提かな。 ■ このスレッドは過去ログ倉庫に格納されています