[新製品・サービス]
TED、工場現場向けセキュリティ対策「Microsoft Defender for IoT導入支援サービス」を提供
2022年5月11日(水)日川 佳三(IT Leaders編集部)
東京エレクトロン デバイス(TED)は2022年5月11日、「Microsoft Defender for IoT導入支援サービス」を提供開始した。Microsoft Defender for IoTは、工場などの制御(OT)システムに向けたセキュリティ製品である。OTネットワークの通信内容をキャプチャして分析することによって、サイバー攻撃やデバイスのマルウェア感染などを検知する。TEDが提供する導入支援サービスの料金は50万円から。販売目標は今後3年間で100社。
東京エレクトロン デバイス(TED)の「Microsoft Defender for IoT導入支援サービス」は、制御(OT)システム向けセキュリティ製品「Microsoft Defender for IoT」の導入支援サービスである(図1)。
拡大画像表示
導入にあたっては、既存の工場ネットワークの構成や通信プロトコルなどの環境調査を実施する。この上で、ネットワーク設計の提案、Microsoft Defender for IoTの導入、各種設定までを、ハンズオントレーニングを含めて最短1カ月で提供する。
導入の対象となるMicrosoft Defender for IoTは、工場などの制御(OT)システムに向けたセキュリティ製品である。OTネットワークの通信内容をキャプチャして分析することによって、サイバー攻撃やデバイスのマルウェア感染などを検知する。
既存のネットワークに影響を与えることなく導入できる。ネットワークセンサーをスイッチのミラーポートに接続するだけで使える。自動的にデバイスを検知し、ネットワークマップとデバイスの詳細を可視化する。ベンダー固有の独自プロトコルを含む、幅広い産業機器のプロトコルを認識する。
デバイスのふるまいを分析することで、外部からの侵入やマルウェア感染など異常な行動を検知する。デバイスへの侵入経路をシミュレーションする機能も持つ。レポート生成機能も備えており、リスクスコアをまとめたレポートを、根拠となる脆弱性情報や対応策を含めて作成できる。
導入前のリスクアセスメントを無料で受けられる。OTネットワーク環境のパケットキャプチャデータを使ってアセスメントする。
背景として同社は、これまで閉ざされた環境で運用していたOTネットワークがITネットワークにつながるようになり、工場現場もサイバー攻撃の対象となっていることを挙げる。「OTネットワークを経由して生産設備がマルウェアに感染すると、設備の稼働停止に追い込まれる可能性がある。こうした事故を未然に防ぐためには、OTネットワーク向けのセキュリティ製品が必要である」(同社)。