ニュース

NRIセキュア、インダストリアルIoTネットワーク向けの監視ソリューションを提供

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)とイスラエルSCADAfenceは9日、SCADAfenceが開発したネットワーク監視ソリューション「SCADAfenceプラットフォーム」の販売および導入支援を、4月12日に開始すると発表した。

 「SCADAfenceプラットフォーム」は、工場やビル内のネットワークを監視し、不審な通信を検知してセキュリティ担当者に通知するソリューション。欧州の自動車・電機メーカーを中心に、大規模な工場での採用実績を多数持つという。

 具体的には、工場の制御システムや生産設備・ビルオートメーションなどの通信データをリアルタイムで取得し、制御システムや生産設備など「守るべき資産」のシステム情報やリアルタイムでの通信状況などを自動的にリスト化するほか、ネットワーク論理構成図も自動生成してくれる。また、システムはスイッチのミラーポートに接続するパッシブ型で動作するため、既存の工場ネットワーク環境を変更する必要はなく、工場内の通信にも影響を与えないとした。

 さらに、制御システムが使用する独自の通信プロトコルを解析が可能なことから、生産設備ごとのOS種別やファームウェアのバージョン、リアルタイムでの通信内容(日時/コマンド種別/相手方設備の特定など)といった、詳細なシステム情報を取得可能としている。

 また、可視化された制御システムや生産設備が行う、外部および内部の通信内容を学習・解析し、論理ネットワーク構成を自動生成。正常時の振る舞いをモデル化することにより、セキュリティ事故につながる可能性がある動きを検知する。

 こうして検知された異常に対しては、SCADAfence社独自の復旧対策だけではなく、工場の運用ルールに沿った通知が可能。APIによる他システムとの連携も行えるので、特定から対応までの自動制御、セキュリティサービス事業者による運用支援サービスの一環としても利用できるとしている。

 なお「SCADAfenceプラットフォーム」の導入にあたっては、IoTセキュリティの専門家による実態調査とシステムインテグレーションが必要になるとのことで、NRIセキュアは、これまでに培ってきた経験・ノウハウを生かし、工場やビルにおけるIoTセキュリティ対策の1つとして、同プラットフォームの導入を支援するとのことだ。