日立の新技術、OT機器の出荷前セキュリティ検査を効率化

日立の新しいセキュリティ技術

日立製作所は、運用技術（OT）機器の出荷前に行うセキュリティ検査を効率化する革新的な技術を開発しました。この技術により、通信帯域が10Mbpsから100Mbpsに制限されている環境でも、機密情報を外部に渡さずに安全性確認を効率的に行えるようになります。

OT機器は、工場や電力設備などで使用される重要なデバイスですが、近年サイバー攻撃が増加している中、特にその安全性が重要視されています。出荷前に製品の脆弱性を確認し、必要な修正を行うことで、運用開始後のリスクを大幅に低減できるからです。

課題と技術の特徴

通常、OT機器に対するセキュリティ検査では、疑似的な攻撃（ペネトレーションテストやファジングなど）を通じて弱点を明らかにします。しかし、多くのケースで外部機関に委託する際に、ソースコードなどの機密情報の開示が求められ、これが障壁となっていることが分かりました。また、検査の際に使用するカバレッジビットマップの送受信には通信負荷が掛かり、高速な検査が難しい状況だったのです。

日立の新技術は、主に二つの特徴から成り立っています。一つは、様々な製品に対応できるよう入出力インタフェースを共通化し、機密情報の開示なくしてもセキュリティ検査を可能にする点です。もう一つは、カバレッジビットマップの送信方法を改善して、変化があった部分のみを送信し、通信量を大幅に削減することです。

実装結果と効果

具体的な評価においては、10Mbpsから100Mbpsの制限ある環境でOT機器用のWebサーバを想定し、検査ツール側の受信トラフィックを従来の10分の1に削減しつつ、網羅性を10%〜30%向上させることに成功しました。これにより、検査を迅速に行えるようになり、時間当たりの検査回数も大幅に増加することが実証されました。

日立はこれから、社内のOT機器の出荷前検査にこの技術を適用し、さらにはOT製品ベンダーや検査事業者と連携しながら、標準化と省力化を進めていく方針です。これにより、重要インフラの安定稼働と安全性向上に寄与することを目指しています。

未来への展望

今後、セキュリティ向上を通じて産業オートメーション強化に貢献し、安心・安全な社会インフラの整備と高度化を図ります。また、私たちの生活がテクノロジーと調和する「ハーモナイズドソサエティ」の実現にもつながることでしょう。日立がこの新技術を発表した場として、2026年4月にニュージーランドで開催される「AINA-2026」国際会議も注目されています。詳細は日立の研究開発ウェブサイトで確認できます。

ぜひこの新しい取り組みに注目し、今後の進展を期待していきましょう。

会社情報