NRIセキュアテクノロジーズは2019年4月9日、工場やビルのIoTシステムに対するサイバー攻撃を監視・検知する製品として、イスラエルのSCADAfenceが開発したネットワーク監視ソフトウェア「SCADAfenceプラットフォーム」を発表した。2019年4月12日から提供する。価格は要問い合わせ。
NRIセキュアテクノロジーズの「SCADAfenceプラットフォーム」は、工場やビル内のネットワークを監視し、不審な通信を検知してセキュリティ担当者に通知するソフトである(図1)。工場の制御システムや生産設備などの通信データをスイッチのミラーポートを通して取得し、内容を可視化・分析する。
図1:SCADAfenceプラットフォームの導入構成(出典:NRIセキュアテクノロジーズ)拡大画像表示
通信内容をマシンラーニング(機械学習)によって学習し、正常な通信の振る舞いをモデル化する。これにより、サイバー攻撃による不審な動きや、内部での誤操作、予期しない設備の構成変更など、セキュリティ事故につながる可能性のある動きを発見する。
パッシブ型で動作するため、既存のネットワークに影響を与えずに導入できる。ネットワーク上の通信内容を取得し、制御システムや生産設備などのシステム情報や通信状況などを自動的にリスト化し、ネットワーク論理構成図を生成する。
制御システムが使う独自プロトコルを解析できる。生産設備ごとのOS種別、ファームウェアのバージョン、リアルタイムでの通信内容(日時/コマンド種別/相手方設備の特定など)といった詳細なシステム情報を取得できる。
製品提供の背景について同社は、SCADAfenceプラットフォームが欧州の自動車・電機メーカーを中心に、大規模な工場での採用実績が豊富であることを挙げている。「しかし、導入にあたっては、IoTセキュリティの専門家による実態調査とシステム構築が必要になる」という。
