産業用制御システムにおけるセキュリティ対策を強化

アライドテレシスとマクニカネットワークスは、産業用制御システムにおける包括的なセキュリティ対策を実現するSecurityMatter製の「SilentDefense」を連携させ、SDNによる産業インフラへのネットワークセキュリティ強化ソリューションを提供することを発表した。

SecurityMatters製のSilentDefenseは、産業用制御システムの特徴を捉え、ネットワーク監視、システム内のアセット管理、外部/内部脅威対策、ネットワーク設計ミス/操作ミス防止など、産業用制御システムにおける包括的なセキュリティ対策を実現するサービス。

重要な産業用制御システムを止めないパッシブ構成で動作し、産業用制御システム用の独自のプロトコルをパケットデコードして識別できる。また、パケットデコードして得られた情報をマッピングし、産業用制御システムにおけるネットワーク通信の統計情報やシステム階層、アセット情報をグラフィカルに表示し一元的に認識する。アライドテレシスによると、この機能により近年企業に求められる国際的および地域的な規格/ガイドラインへの準拠を支援するという。

さらに一般的な産業用制御システムのプロトコルへの対応に加えて、各企業が独自で開発・運用している産業用制御システムに対応。ユーザー企業自身が脅威検出のスクリプトを開発可能なアーキテクチャーを取り、機密性の高い産業用制御システム内でもセキュアに運用できる。ホワイトリスト検知/ブラックリスト検知が可能で、ネットワーク設計ミス/操作ミス、外部/内部脅威をリアルタイムで検知する。

アライドテレシスのSecure Enterprise SDNは、SDN/OpenFlow技術をエンタープライズや産業向け市場に適応させ、各種アプリケーションとネットワークを連携、連動させることで、ネットワーク運用管理にかかる工数/コストの削減、セキュリティの強化が図れる。
今回のSilentDefenseとの連携により、ホワイトリスト検知/ブラックリスト検知による不正デバイスの通信をエッジスイッチにて遮断、隔離して、被害の拡散を防止する。