近年の工場IoT化により、多くの生産設備がネットワーク接続され、堅牢なセキュリティ対策の必要性が高まっている。しかし、産業制御システムでは独自の通信プロトコルが用いられており、従来のIT向け製品では通信内容が十分に解析できず、ネットワーク内の環境把握や脅威検知に課題がある。
このような中、ネットワンパートナーズ株式会社は、イスラエルのSCADAfence Ltd.とValue Added Distributor契約を締結した。これにより、ネットワンパートナーズは、工場IoTに特化したサイバーセキュリティソフトウェア「SCADAfence Platform」と同製品を活用したセキュリティアセスメントサービスを、パートナー企業経由で本日から販売開始した。
「SCADAfence Platform」は、工場ネットワークの可視化・分析に特化している。産業制御システムが使用する多様な独自プロトコルの解析を行い、全通信を工場環境に最適化した機械学習・AIで自動分析することでセキュリティ脅威を検知する。主な機能は以下の通り。
- ネットワーク内の全機器の検出、及び、通信情報・構成情報の可視化
全通信パケットを高度にDPI分析し、自動的に工場ネットワーク内の全機器を検出するとともに、それらの通信情報や構成情報も詳細に可視化する。これらの情報を基にして、リスクの実態把握や改善計画の立案が可能になる。
例:工場全体の論理ネットワーク構成、通信情報(日時/コマンド/宛先等)、生産設備の構成情報(OS/型番/ファームウェアバージョン/セキュリティパッチの適用状況/構成変更履歴等) - セキュリティ脅威の予兆検出、及び、潜在リスクの検出・分析
正常時の通信(振る舞い)の機械学習と、AIによる独自脅威分析により、サイバー攻撃や操作ミス等による異常の予兆をリアルタイムで検知する。また、可視化した通信情報や構成情報から潜在的なリスクを検出・分析し、優先順位とともに推奨対応策を提示する。 - サプライチェーン企業のリスク管理
サプライチェーンを横断するセキュリティも強化でき、委託先企業の工場に同製品を導入することで、業界標準の規格やガイドライン(※)を基準としたリスクレベルを自動で算出する。加えて、リスクの特定や対応策・指針を提示する。
また、「SCADAfence Platform」は、ネットワーク機器のミラーポートに接続して通信パケットを解析するため、安定稼働が重視される産業制御システムに影響を与えることなく導入できる。国内の主要な産業制御システムベンダーの独自プロトコルにも対応しており、管理画面も日本語化されている。
ネットワンパートナーズは、パートナー企業への技術支援とともに「SCADAfence Platform」を販売する。併せて、「工場内の通信データ分析・リスク報告・推奨対応策の提示」の一連の業務をパッケージ化したアセスメントサービスも提供する。
さらに、把握したリスクに対して、パートナー企業とともに改善型のネットワークとセキュリティシステムを提案・構築し、より堅牢な工場IoTを支援する。柔軟なAPI連携が可能であり、パロアルトネットワークスのセキュリティオーケストレーションと運用自動化ソリューションである「Demisto」を連携ソリューションとして組み込むことができる。
今後、パートナー企業との協業により、セキュリティオペレーションセンターから同製品を24時間365日体制で監視するサービスも共同提供する予定とした。
※産業制御システムの国際標準セキュリティ規格「IEC62443」、米国国立標準研究所が策定したサイバーセキュリティ対策のガイドライン「NIST CSF」、SCADAfence社独自のベストプラクティス
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
