[新製品・サービス]

2021年8月20日(金)日川 佳三（IT Leaders編集部）

リスト

　NECネッツエスアイ（NESIC）の「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」は、工場ネットワーク向けのセキュリティ運用サービスである（図1）。産業制御機器の脆弱性を悪用するサイバー攻撃をセキュリティゲートウェイでブロックするとともに、セキュリティゲートウェイで検知した攻撃内容をSOC（セキュリティオペレーションセンター）で分析して対策の立案や通信遮断などの対応を実施する。

図1：「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」の概要（出典：NECネッツエスアイ）
拡大画像表示

　まず、工場向けのセキュリティゲートウェイとして、トレンドマイクロのファイアウォール機器「EdgeFire」とIPS（不正侵入防止）装置「EdgeIPS」を利用する（図2）。いずれも、過酷な環境で動作するハードウェアスペックを備えるとともに、工場で使う産業系のネットワークプロトコルを認識して可視化/制御できる。脆弱性を突く攻撃をゲートウェイ上でブロックする仮想パッチ機能も備える。

図2：トレンドマイクロのファイアウォール機器「EdgeFire」とIPS装置「EdgeIPS」の外観と概要（出典：NECネッツエスアイ）
拡大画像表示

　セキュリティゲートウェイで検知した攻撃の内容は、NECネッツエスアイのSOCに送ってリアルタイムに分析する。NECネッツエスアイ独自の脅威インテリジェンスとEdgeFire/EdgeIPSの脅威インテリジェンスを併用してユーザーの工場ネットワークを監視する。検出した脅威を解析してリスクレベルを判断する。

　解析した結果に基づき、発生したインシデントの対策に必要な推奨手順をユーザーに提示する。また、ネットワークから隔離が必要と判断した場合は、緊急時の対応としてユーザーに代わって通信を遮断する。オプションで月次の運用レポートも作成する。インシデント検知状況や傾向、監視状況などを報告する。