[新製品・サービス]

2022年5月11日(水)日川 佳三（IT Leaders編集部）

リスト

　東京エレクトロン デバイス（TED）の「Microsoft Defender for IoT導入支援サービス」は、制御（OT）システム向けセキュリティ製品「Microsoft Defender for IoT」の導入支援サービスである（図1）。

図1：Microsoft Defender for IoT導入支援サービスの内容（出典：東京エレクトロン デバイス）
拡大画像表示

　導入にあたっては、既存の工場ネットワークの構成や通信プロトコルなどの環境調査を実施する。この上で、ネットワーク設計の提案、Microsoft Defender for IoTの導入、各種設定までを、ハンズオントレーニングを含めて最短1カ月で提供する。

　導入の対象となるMicrosoft Defender for IoTは、工場などの制御（OT）システムに向けたセキュリティ製品である。OTネットワークの通信内容をキャプチャして分析することによって、サイバー攻撃やデバイスのマルウェア感染などを検知する。

　既存のネットワークに影響を与えることなく導入できる。ネットワークセンサーをスイッチのミラーポートに接続するだけで使える。自動的にデバイスを検知し、ネットワークマップとデバイスの詳細を可視化する。ベンダー固有の独自プロトコルを含む、幅広い産業機器のプロトコルを認識する。

　デバイスのふるまいを分析することで、外部からの侵入やマルウェア感染など異常な行動を検知する。デバイスへの侵入経路をシミュレーションする機能も持つ。レポート生成機能も備えており、リスクスコアをまとめたレポートを、根拠となる脆弱性情報や対応策を含めて作成できる。

　導入前のリスクアセスメントを無料で受けられる。OTネットワーク環境のパケットキャプチャデータを使ってアセスメントする。

　背景として同社は、これまで閉ざされた環境で運用していたOTネットワークがITネットワークにつながるようになり、工場現場もサイバー攻撃の対象となっていることを挙げる。「OTネットワークを経由して生産設備がマルウェアに感染すると、設備の稼働停止に追い込まれる可能性がある。こうした事故を未然に防ぐためには、OTネットワーク向けのセキュリティ製品が必要である」（同社）。