製造業では、DXの推進により、OTやIoTの取り組みが進み、製造ラインにあるデバイスやその制御システムが接続する工場内のネットワークがインターネットとつながるようになり、セキュリティインシデントの発生リスクが高まっている。
しかし、工場内は独自OSやWindowsOSで作動するデバイスやシステムが新旧さまざま混在し、デバイス管理のエージェントをインストールできないなど、一般的なITの管理手法が適用できない。IPアドレスを把握できても、デバイスのメーカーやモデル、OSなどの詳細情報や脆弱性など、セキュリティ対策に必要な実態像をそもそも把握することができないという課題が生じている。
株式会社日立ソリューションズとArmis,Inc.は、企業ネットワークに接続するデバイスの種別や脆弱性情報を独自技術で可視化・分類し、AIが異常な挙動も検知するクラウド型セキュリティプラットフォームの販売代理店契約を締結し、制御システムセキュリティソリューションに追加して8月2日より提供を開始する。
Armisのセキュリティプラットフォームは、企業ネットワーク内に設置した機器で、パケット情報の収集を行う。独自技術でパケット情報を解析し、ITやOT、IoT機器を検出してメーカーやモデルを識別することで、OS、脆弱性まで含めた詳細情報を明らかにする。
また、165ヵ国、35億以上のデバイスの常時監視で学習してきたAIが、2,500万機種を超えるデバイスプロファイルとの照合によって、脆弱性も検出する。脆弱性の危険度・深刻度と機器・デバイスの重要度を合わせて、脆弱性情報を絞り込むことができ、優先的に対応が必要な脆弱性を簡単に抽出できる。
さらに、ネットワークに接続する機器が、過去の動作や類似機器の挙動などから逸脱した場合や、一般的な攻撃手法による不審な挙動をした場合、検知でき、管理者に通知する。不審な挙動を検知された機器は、他の製品・サービスとの連携により自社のネットワークから除外し、隔離させることができる。セキュリティインシデントのリスクを軽減し、工場ネットワーク内の機器や制御システムの保護に貢献する。
加えて、収集、解析した情報の一元管理により、複数拠点を俯瞰的、相関的に監視することができ、管理コストも低減できる。
なお、同プラットフォームの利用料金は、年額サブスクリプションライセンス(~100資産)が405,000円(標準価格)、情報収集用アプライアンス(1台)が1,105,000円(標準価格)となっており、導入作業費用は個別見積もりとなる。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。