ニュース

NTT-AT、企業ネットワーク内のIoTセキュリティを強化する新サービスを提供

マルウェアなどに感染したIoT機器の異常通信を早期検知

 NTTアドバンステクノロジ株式会社(以下、NTT-AT)は1日、インターネットと社内ネットワークの境界でのセキュリティ監視に加え、各種IoT機器の通信もまとめて見守る「FortiGate SOCサービス プラスIoTオプション」(以下、プラスIoTオプション)を販売開始すると発表した。

 NTT-ATでは、フォーティネットのUTMアプライアンス「FortiGate」の導入企業に対して、ICT-24セキュリティオペレーションセンター(ICT-24SOC)がFortiGateを監視することによりインシデントの早期発見を支援する「FortiGate SOC サービス」を提供している。

 今回提供する「プラスIoTオプション」は同サービスのオプションで、これを利用すると、FortiGateを用いた、インターネットと社内ネットワークの境界における内外の通信監視に加え、社内ネットワークにあるIoT機器の異常通信も同時に監視できるようになるという。

 具体的には、利用企業の環境内にIoTセキュリティゲートウェイを設置し、NTTセキュアプラットフォーム研究所が開発したAI技術「IoTセキュリティオーケストレーションエンジン(ISE)」を用いて通信を解析する。この技術では、IoT機器の普段の通信状況をAI(機械学習)によって学習し、監視・解析することにより、マルウェアなどに感染したIoT機器の異常通信を、早期に、かつ高い精度で検知できるとのこと。

 これにより、BACnetなど、IoT用プロトコルを用いた重要な機器への攻撃を検知できるほか、許可されていないIoT機器も自動的に検知可能なため、内部犯行などのリスクを低減する。さらに、「FortiGate SOCサービス」で提供している外部接続ポイントの常時監視により、C&Cサーバーや悪意のあるサイトへ通信を行った形跡なども検知できるとした。

 またセキュリティインシデント発生時には、NTT-ATのスペシャリストが、監視状況からインシデントの原因や攻撃の侵入経路を分析し、推奨するインシデント対応案を提示してくれる。なお、重大なインシデントの可能性がある場合には、インシデント対応支援サービスを活用することにより、より詳細な分析やインシデント対応支援を提供できるとのことだ。

 「プラスIoTオプション」の価格(税別)は、監視ポイント1カ所あたり、初期導入費用が7万円、年間監視費用が15万円。別途、「FortiGate SOCサービス」の料金が必要となる。