ネットワンパートナーズは2020年1月17日、工場IoTに特化したサイバーセキュリティソフトウェア「SCADAfence Platform」(開発元:イスラエルSCADAfence)を同日付けで販売すると発表した。同製品に加えて、同製品を活用したセキュリティアセスメントサービスも提供する。
ネットワンパートナーズの「SCADAfence Platform」は、工場のネットワークに特化したセキュリティソフトウェアである。国内の主要な産業制御システムが使っている独自プロトコルを解析する(関連記事:NRIセキュア、工場などのIoTシステムへのサイバー攻撃を監視するソフトSCADAfenceを販売)。
制御システムや生産設備などの通信データをスイッチのミラーポートを通して取得する。通信パケットを分析してネットワーク内の全機器を自動で検出し、通信情報や構成情報を可視化する。不審な通信を検知した際は、セキュリティ担当者に通知する。
工場全体の論理ネットワーク構成、通信情報(日時、コマンド、宛て先など)、生産設備の構成情報(OS、型番、ファームウェアバージョン、セキュリティパッチの適用状況、構成変更履歴など)を可視化する。これらの情報から潜在的なリスクを洗い出し、優先順位とともに推奨対応策を提示する。
マシンラーニング(機械学習)によって通信内容を学習し、正常な通信の振る舞いをモデル化する。これにより、サイバー攻撃による不審な動きや、操作ミスによる誤操作、予期しない設備の構成変更など、セキュリティ事故につながる可能性のある動きをリアルタイムで検知する。
サプライチェーンを横断するセキュリティも強化できる。委託先企業の工場にSCADAfence Platformを導入することで、業界標準の規格やガイドラインを基準としたリスクレベルを自動で算出する。さらに、リスクの特定や対応策・指針を提示する。
製品提供の背景について同社は、工場のIoT化によって、多くの生産設備がネットワークにつながると同時に、堅牢なセキュリティ対策の必要性が高まっている状況を挙げる。「一方、産業制御システムでは独自の通信プロトコルが用いられており、従来型のIT向け製品では通信内容が十分に解析できず、工場ネットワーク内の環境把握や脅威検知に課題があった」(同社)。
