NTTコミュニケーションズ(NTT Com)は2025年6月5日、工場設備のOTシステムを保護するセキュリティシステムを発表した。同社のOTシステム向けIDS「OsecT」と、インターネットイニシアティブ(IIJ)のリモートアクセスサービス「IIJ Safous」を組み合わせてパッケージにし、同年9月1日から国内販売する。2026年を目処に、IIJと協力してASEAN地域への展開を目指す。
NTTコミュニケーションズ(NTT Com、2025年7月に社名をNTTドコモビジネスに変更予定)は、工場設備のOT(制御技術)システムを保護するセキュリティシステムを発表した。
同社のOTシステム向けIDS(侵入検知システム)「OsecT(オーセクト)」と、インターネットイニシアティブ(IIJ)のリモートアクセスサービス「IIJ Safous(セーファス)」を組み合わせてパッケージにし、2025年9月1日から国内販売する。2026年を目処に、IIJと協力してASEAN地域への展開を目指す。
図1:OTセキュリティシステムの構成と機能(出典:NTTコミュニケーションズ、インターネットイニシアティブ)拡大画像表示
OTセキュリティシステムでは、IDS機能とリモートアクセス機能を一体的に提供する専用機器を、ユーザーの工場設備などに設置して運用する(図1)。
OsecTのセンサー機器を用いて、OTネットワークを流れるデータを取得し、IDSで可視化する。OTネットワークに接続している端末などを可視化するとともに、セキュリティ上の脅威(新規端末接続、新規通信、不正な通信パターンなど)を検知する(関連記事:NTT Com、制御システムのセキュリティリスクを可視化・検知する「OsecT」を提供)。
リモートアクセスのSafousを経由することで、OT環境を安全に保つとしている。OTシステムの管理者は、専用の管理画面から許可された対象アプリケーションを選択し、権限の確認を経て、OTシステム内のアプリケーションにアクセスする仕組みをとる。操作履歴の録画保存などの機能も備える(関連記事:IIJ、ZTNAサービス「Safous」をオンラインで販売、最短30分で利用開始)。
「工場のセキュリティ対策が課題となっている一方で、OTネットワークの可視化(資産管理、異常検知)が不十分な現実がある。また、リモートアクセスを介して工場設備の状態を確認する需要は大きいものの、安全性が考慮されておらず、新たなセキュリティリスクとなっている」(NTT Com)
NTTコミュニケーションズ / IIJ / OT / NTTドコモビジネス / 工場 / 製造 / 協業・提携 / IDS
