NTTアドバンステクノロジ株式会社(以下、NTT-AT)は、インターネットと社内ネットワークの境界でのセキュリティ監視と、各種OT機器の通信を監視する「FortiGate SOCサービス プラスOTオプション」の提供を開始する。
「FortiGate SOCサービス プラスOTオプション」は、工場やビル内のOT向けに、米フォーティネット社が開発した次世代ファイアウォール(NGFW)/統合脅威管理(UTM:Unified Threat Management)アプライアンス製品である「FortiGate」を常時監視するとともに、NTT-ATの「工場・ビル向けOT/IoTセキュリティサービス」で提供される可視化の内容を定期的に確認するサービスだ。
NTT-ATは、「FortiGate」を導入した顧客に対し、ICT-24セキュリティオペレーションセンター(ICT-24SOC)が「FortiGate」を監視することで、インシデントの早期発見をサポートする「FortiGate SOCサービス」を提供しており、今回、「FortiGate SOCサービス プラスOTオプション」がラインナップに加えることにより、社内ネットワークのパソコンなどのIT機器に加え、工場のネットワークにIPプロトコルベースで接続したOT機器も、ICT-24SOCがまとめて監視することができるようになった。
主なサービスとしては、「FortiGate」の機能であるOT向けの産業用サブスクリプションのシグネチャを利用して、IPベースの産業用プロトコルでも脅威・異常を検知し、セキュリティの知見があるアナリストにより、過検知・誤検知の分析、推奨となる対処策の提示などを行う。
また、従来から「FortiGate SOCサービス」にて提供している外部接続ポイントの常時監視により、ランサムウェアなどのマルウェアに感染した端末から悪意のあるサイトへの通信など、攻撃と考えられる通信の監視が可能だ。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。