IIJ、産業用IoT向けネットワークセキュリティソフトウェア「FSEG」を開発

　株式会社インターネットイニシアティブ（以下、IIJ）は15日、Intent-Based Network Security（IBNS）の考え方に基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG（エフセグ）」を開発したと発表した。

　IBNSとは、ネットワーク管理者がネットワークの状態を規定し、定められたセキュリティポリシーをソフトウェアがネットワーク全体に自動的に適用するという考え方。ネットワーク上の通信を常時監視し、問題が発生した場合には自動的に状態維持のための是正措置を講じることでインシデントを解決する。

　開発したFSEGは、ネットワーク管理者が規定するセキュリティポリシーに基づいて必要なネットワーク構成やセキュリティ機能（セキュリティVNF）の分散配置などを自動的に行う仕組みを提供するもの。SDN技術により従来のL2/L3セグメントとは異なるポリシーベースセグメントを提供し、ネットワーク上に分散配置した複数のセキュリティVNFを連携させることで、問題検知後の内部拡散を防止し、被害を最小限化することを可能とする。

　製造業の工場においては、IoT技術の進化によってさまざまな機器が工場ネットワークに繋がっているが、製造工程に関わる機器がマルウェアに感染した場合、従来のセキュリティ対策ではその機器を隔離することで他の機器への感染を防止するしかなく、製造ラインの停止に繋がる恐れがあった。FSEGでは、SDN技術により個々の機器間の通信を管理することで、当該機器をネットワークから隔離せずに監視を強化するなどの、さまざまな対応策を取ることができる。

　ネットワーク上で不正通信やファイルを検知するため、デバイスにエージェントをインストールする必要がなく、医療機器など法的規制によってソフトウェアをインストールできないデバイスや、スペック不足のハードウェアに対してもセキュリティ監視が行える。

　また、FSEGをネットワークに分散配置・連携させ、ネットワーク全体を監視することで、接続端末をすべて管理できていない環境においても不正通信を検知できる。

　IIJでは今後、主に製造業の工場向けにネットワーク構築・運用を手掛けるシステムインテグレーターとアライアンスを結び、工場ネットワークのセキュリティ対策の支援を行っていくとしている。

FSEGのイメージ