[新製品・サービス]
NECネッツエスアイ、工場ネットワーク向けのセキュリティ運用サービスを開始
2021年8月20日(金)日川 佳三(IT Leaders編集部)
NECネッツエスアイ(NESIC)は2021年8月19日、セキュリティ運用サービス「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」を発表した。工場向けのセキュリティゲートウェイとSOCサービスを組み合わせて提供する。価格(税込み)は、月額15万円から。
NECネッツエスアイ(NESIC)の「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」は、工場ネットワーク向けのセキュリティ運用サービスである(図1)。産業制御機器の脆弱性を悪用するサイバー攻撃をセキュリティゲートウェイでブロックするとともに、セキュリティゲートウェイで検知した攻撃内容をSOC(セキュリティオペレーションセンター)で分析して対策の立案や通信遮断などの対応を実施する。
図1:「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」の概要(出典:NECネッツエスアイ)拡大画像表示
まず、工場向けのセキュリティゲートウェイとして、トレンドマイクロのファイアウォール機器「EdgeFire」とIPS(不正侵入防止)装置「EdgeIPS」を利用する(図2)。いずれも、過酷な環境で動作するハードウェアスペックを備えるとともに、工場で使う産業系のネットワークプロトコルを認識して可視化/制御できる。脆弱性を突く攻撃をゲートウェイ上でブロックする仮想パッチ機能も備える。
図2:トレンドマイクロのファイアウォール機器「EdgeFire」とIPS装置「EdgeIPS」の外観と概要(出典:NECネッツエスアイ)拡大画像表示
セキュリティゲートウェイで検知した攻撃の内容は、NECネッツエスアイのSOCに送ってリアルタイムに分析する。NECネッツエスアイ独自の脅威インテリジェンスとEdgeFire/EdgeIPSの脅威インテリジェンスを併用してユーザーの工場ネットワークを監視する。検出した脅威を解析してリスクレベルを判断する。
解析した結果に基づき、発生したインシデントの対策に必要な推奨手順をユーザーに提示する。また、ネットワークから隔離が必要と判断した場合は、緊急時の対応としてユーザーに代わって通信を遮断する。オプションで月次の運用レポートも作成する。インシデント検知状況や傾向、監視状況などを報告する。
