インターネットイニシアティブ(IIJ)は、Intent-Based Network Security(以下、IBNS)の考え方に基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG(エフセグ)」を開発した。
IBNSとは、ネットワーク管理者がネットワークの状態を規定し、定められたセキュリティポリシーをソフトウェアがネットワーク全体に自動的に適用するという考え方。ネットワーク上の通信を常時監視し、問題が発生した場合には自動的に状態維持のための是正措置を講じることでインシデントを解決する。
FSEGは、ネットワーク管理者が規定するセキュリティポリシーに基づいて必要なネットワーク構成やセキュリティ機能(セキュリティ VNF)の分散配置等を自動的に行う仕組みを提供する。SDN(ソフトウェア定義ネットワーク)技術により従来のL2/L3セグメントとは異なるポリシーベースセグメントを提供する。また、ネットワーク上に分散配置した複数のセキュリティVNFを連携させることで、問題検知後の内部拡散を防止し、被害を最小限化することが可能にするという。
製造業の工場においては、IoT技術の進化によって様々な機器が工場ネットワークに接続している。製造工程に関わる機器がマルウェアに感染した場合、従来のセキュリティ対策ではその機器を隔離することで他の機器への感染を防止するしかなく、製造ラインの停止に繋がる恐れがあった。FSEGにおいては、SDN技術により個々の機器間の通信を管理することで、当該機器をネットワークから隔離せずに監視を強化するなどの様々な対応策を取ることができると説明する。
IIJでは、主に製造業の工場向けにネットワーク構築・運用を手掛けるシステムインテグレーターとアライアンスを結び、工場ネットワークのセキュリティ対策の支援を行っていく。