ニュース

ネットワンパートナーズ、産業用制御システムをサイバー攻撃から保護するファイアウォール「Cisco ISA 3000シリーズ」を販売開始

 ネットワンパートナーズ株式会社は6日、産業用制御システムをサイバー攻撃から保護する、Cisco Systemsの産業用ファイアウォール「Cisco Industrial Security Appliance 3000 シリーズ(以下、Cisco ISA 3000 シリーズ)」を、パートナー企業経由で販売を開始した。

 「Cisco ISA 3000 シリーズ」は、産業環境に特化したファイアウォールとして、産業用制御システムをサイバー攻撃から保護する。最新の次世代型ファイアウォール・侵入防御システム「Cisco ASA with FirePOWER Services」のソフトウェアが持つ、産業環境特有の通信の可視化・制御機能を使用しながら、耐環境性能の高いハードウェアに搭載することで実現した。

Cisco ISA 3000 シリーズ

 工場をはじめとした産業分野では、IoTを意識したネットワークが導入されつつあり、これに伴って、産業用制御システムがネットワークを介して外部と接続されることによる、サイバー攻撃に対する保護へのニーズに対応する。

 サイバー攻撃対策の特徴としては、200以上の産業用IPSシグネチャ(攻撃パターンのデータベース)により、DNP3やModbusなどの産業用通信プロトコルや、産業用機器固有の脆弱性に対する攻撃から防御する。3000種類以上のITアプリケーションに加え、18種類以上の産業用アプリケーションを可視化することで、意図せずに外部と通信しているアプリケーションを認識して遮断できる。

 さらに、相関分析により各種脅威を自動的に評価し、動的に防御策を最適化。ユーザー、機器、OS、アプリケーション、脆弱性などの情報を収集し、侵入の痕跡が発生すると、これらの情報を相関分析することで脅威を検知し、対象の機器に推奨されるIPSポリシーを自動的に生成・適用することで実現する。

 運用面では、利用企業の運用体制に合わせて、複数台の「Cisco ISA 3000 シリーズ」を「Cisco FireSIGHT Management Center」で集中管理する方法と、ローカルで個別に「Cisco ASA Device Manager」で管理することから選択可能。さらに、機器導入時や障害時の復旧作業では、機器構成情報を保存したSDメモリを挿すだけで設定が完了するため、専門のエンジニアの必要がなく、迅速でシンプルな運用管理を実現する。

 また、「Cisco ISA 3000 シリーズ」は停電などの電源トラブルが発生した場合にも通信を継続する仕組みとなっているため、高可用性が求められる産業用システムへの影響を最小限に留めることができる。

 ネットワンパートナーズでは、Cisco Systemsが認定する製造分野でのIoT技術資格「Advanced IoT Specialization - Manufacturing」「Advanced IoT Specialization – Connected Safety and Security」を国内で初めて取得。IoT分野で必要となる情報システムと産業用制御システム双方の知識と、高度なネットワーク技術・セキュリティ技術を組み合わせることで、パートナー企業のシステムソリューションとともに工場のIoT化を支援していくとしている。