ネットワンパートナーズ、SCADAfenceの工場IoTに特化したサイバーセキュリティソリューションを提供

近年の工場IoT化により、多くの生産設備がネットワーク接続され、堅牢なセキュリティ対策の必要性が高まっている。しかし、産業制御システムでは独自の通信プロトコルが用いられており、従来のIT向け製品では通信内容が十分に解析できず、ネットワーク内の環境把握や脅威検知に課題がある。

このような中、ネットワンパートナーズ株式会社は、イスラエルのSCADAfence Ltd.とValue Added Distributor契約を締結した。これにより、ネットワンパートナーズは、工場IoTに特化したサイバーセキュリティソフトウェア「SCADAfence Platform」と同製品を活用したセキュリティアセスメントサービスを、パートナー企業経由で本日から販売開始した。

「SCADAfence Platform」は、工場ネットワークの可視化・分析に特化している。産業制御システムが使用する多様な独自プロトコルの解析を行い、全通信を工場環境に最適化した機械学習・AIで自動分析することでセキュリティ脅威を検知する。主な機能は以下の通り。

  • ネットワーク内の全機器の検出、及び、通信情報・構成情報の可視化
    全通信パケットを高度にDPI分析し、自動的に工場ネットワーク内の全機器を検出するとともに、それらの通信情報や構成情報も詳細に可視化する。これらの情報を基にして、リスクの実態把握や改善計画の立案が可能になる。
    例:工場全体の論理ネットワーク構成、通信情報(日時/コマンド/宛先等)、生産設備の構成情報(OS/型番/ファームウェアバージョン/セキュリティパッチの適用状況/構成変更履歴等)
  • セキュリティ脅威の予兆検出、及び、潜在リスクの検出・分析
    正常時の通信(振る舞い)の機械学習と、AIによる独自脅威分析により、サイバー攻撃や操作ミス等による異常の予兆をリアルタイムで検知する。また、可視化した通信情報や構成情報から潜在的なリスクを検出・分析し、優先順位とともに推奨対応策を提示する。
  • サプライチェーン企業のリスク管理
    サプライチェーンを横断するセキュリティも強化でき、委託先企業の工場に同製品を導入することで、業界標準の規格やガイドライン(※)を基準としたリスクレベルを自動で算出する。加えて、リスクの特定や対応策・指針を提示する。

また、「SCADAfence Platform」は、ネットワーク機器のミラーポートに接続して通信パケットを解析するため、安定稼働が重視される産業制御システムに影響を与えることなく導入できる。国内の主要な産業制御システムベンダーの独自プロトコルにも対応しており、管理画面も日本語化されている。

ネットワンパートナーズは、パートナー企業への技術支援とともに「SCADAfence Platform」を販売する。併せて、「工場内の通信データ分析・リスク報告・推奨対応策の提示」の一連の業務をパッケージ化したアセスメントサービスも提供する。

さらに、把握したリスクに対して、パートナー企業とともに改善型のネットワークとセキュリティシステムを提案・構築し、より堅牢な工場IoTを支援する。柔軟なAPI連携が可能であり、パロアルトネットワークスのセキュリティオーケストレーションと運用自動化ソリューションである「Demisto」を連携ソリューションとして組み込むことができる。

今後、パートナー企業との協業により、セキュリティオペレーションセンターから同製品を24時間365日体制で監視するサービスも共同提供する予定とした。

※産業制御システムの国際標準セキュリティ規格「IEC62443」、米国国立標準研究所が策定したサイバーセキュリティ対策のガイドライン「NIST CSF」、SCADAfence社独自のベストプラクティス

Previous

リコー、映像機器とパソコンをワイヤレスで接続するプロジェクションデバイスを発売

総務省、戦略的情報通信研究開発推進事業の2019年度ICT基礎・育成型研究開発(3年枠)に8件を採択

Next