インターネットイニシアティブ(IIJ)は2024年9月26日、工場/OTシステム向けゼロトラストネットワークアクセス(ZTNA)サービス「IIJ Safous Industrial SRA」を提供開始した。認証・認可、権限管理、操作ログ記録などZTNAの仕組みで、OTシステムのセキュアなリモート保守を可能にする。料金(税別)は10ユーザーライセンスで月額35万円から。初期導入作業費は30万円から。
IIJの「IIJ Safous Industrial SRA」は、工場/OT(制御技術)システム向けのゼロトラストネットワークアクセス(ZTNA)サービスである。認証・認可、権限管理、操作ログ記録などZTNAの仕組みで、OTシステムのセキュアなリモート保守を可能にする(図1)。
図1:OTシステム向けZTNAサービス「IIJ Safous Industrial SRA」の概要(出典:インターネットイニシアティブ)拡大画像表示
IIJは、ITシステム向けにZTNAサービス「IIJ Safous」を提供している。アクセス権限設定、共通パスワードの秘匿、アクセス承認管理、操作履歴の録画保存などの機能を持つ。Safous Industrial SRAは、これらの機能をOTシステム向けに提供する。
Safous Industrial SRAは、工場などの拠点に専用のアクセスポイントを提供する。これにより、論理的にインターネットから隔離された専用ネットワークを通ってOTシステムへのセキュアなアクセスが可能になる。
リモートアクセスでOTシステムの保守を行うユーザーは、本人認証を受けた後、専用ネットワークを介してOTシステムにアクセスする。管理画面から、アクセス認可された保守対象を選択し、権限の確認を経てアクセスする(画面1)。
画面1:OTシステム向けZTNAサービス「IIJ Safous Industrial SRA」における、エンドユーザー向けアクセス画面(出典:インターネットイニシアティブ)拡大画像表示
「OTシステムへのサイバー攻撃被害が拡大している。工場・プラントなどのOTシステムが、ITシステム/ネットワーク、インターネットなどと接続されるようになったことで、ITシステムと同水準のセキュリティ管理が求められている」(IIJ)ことからSafous Industrial SRAを提供する。
特に、遠隔からの監視・トラブル対応などを行う際、OTシステムへの接続にインターネットを経由するVPNを用いるケースが多く、VPNの脆弱性やID/パスワード漏洩による侵入リスクの深刻化が問題視されているという。
IIJは、多くのOTシステムでは「ITネットワークから分離された環境」が前提のまま、非サポートの古いOS/ソフトウェアが使われ続けていると指摘。ITと異なりセキュリティ担当者が不在の環境が多く、エンドポイント機器のセキュリティ対策も概して不十分で、サイバー攻撃の標的となるリスクが高まっているという。
料金(税別)は月額35万円から(10ユーザーライセンスを含む)で、初期導入作業費(オプション)は30万円から。また、IIJの国外拠点・グループ会社との連携により、国外・現地サポートメニューを用意する。海外の現地工場など、管理担当者がいない拠点でも容易に導入できるとしている。
