画像はイメージです original image: © metamorworks - Fotolia.com
工場の業務を止めないセキュリティ対策、IIJがSDN技術を使ったソフトを開発
2018.11.16
Updated by Naohisa Iwamoto on November 16, 2018, 06:25 am JST
画像はイメージです original image: © metamorworks - Fotolia.com
2018.11.16
Updated by Naohisa Iwamoto on November 16, 2018, 06:25 am JST
工場などで業務を支えるネットワークやシステムは、マルウエアなどに感染した機器を隔離してしまうと製造ラインが止まって大規模な影響を及ぼすことがある。そうした事態に陥らないように、業務継続性を重視したセキュリティ対策を支援するソフトが、インターネットイニシアティブ(IIJ)によって開発された。
IIJが開発したのは、「FSEG」(エフセグ)と名付けたソフト。Internet-Based Network Security(IBNS)の考え方に基づいてネットワークセキュリティ対策を実現する。IBNSとは、ネットワークがあるべき状態をネットワーク管理者が規定、そのセキュリティポリシーに基づきソフトウエアが自動的にネットワークを制御するもの。ネットワーク上の通信を常時監視し、インシデントが発生したときには自動的に「ネットワークがあるべき状態」を維持できるように機器を制御する。
もう少し詳しく説明すると、FSEGはソフトウエアがネットワークを制御するSDN(Software-Defined Network)技術によって、個々の機器間の通信をソフトウエア的に管理する。これにより、マルウエアに感染した機器をネットワークから隔離せずに、監視を強化するといった様々な対応策を採ることができ、被害を最小限にした上で感染などに対応できるという。
FSEGによって、製造ラインを停止しないセキュリティ対策が実現できるほか、ネットワーク上で不正通信や不正ファイルを検知できるため個々のデバイスにエージェントを搭載する必要がなくIoTデバイスのセキュリティに適する特性も活用できる。さらに、FSEGをネットワークに分散配置、連携させることで、接続端末をすべて監視できないような環境でも、ネットワーク全体のセキュリティ監視を実現できる。
IIJでは今後、主に製造業の工場向けにネットワーク構築・運用を手掛けるシステムインテグレーターとアライアンスを結び、工場ネットワークのセキュリティ対策の支援を行っていくという。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら日経BP社でネットワーク、モバイル、デジタル関連の各種メディアの記者・編集者を経て独立。WirelessWire News編集委員を務めるとともに、フリーランスライターとして雑誌や書籍、Webサイトに幅広く執筆している。