製造業の業務を止めないセキュリティ対策を実現、IIJがネットワークセキュリティを提案

インターネットイニシアティブ(IIJ)は、Intent-Based Network Security(以下、IBNS)の考え方に基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG(エフセグ)」を開発した。


IBNSとは、ネットワーク管理者がネットワークの状態を規定し、定められたセキュリティポリシーをソフトウェアがネットワーク全体に自動的に適用するという考え方。ネットワーク上の通信を常時監視し、問題が発生した場合には自動的に状態維持のための是正措置を講じることでインシデントを解決する。

FSEGは、ネットワーク管理者が規定するセキュリティポリシーに基づいて必要なネットワーク構成やセキュリティ機能(セキュリティ VNF)の分散配置等を自動的に行う仕組みを提供する。SDN(ソフトウェア定義ネットワーク)技術により従来のL2/L3セグメントとは異なるポリシーベースセグメントを提供する。また、ネットワーク上に分散配置した複数のセキュリティVNFを連携させることで、問題検知後の内部拡散を防止し、被害を最小限化することが可能にするという。

製造業の工場においては、IoT技術の進化によって様々な機器が工場ネットワークに接続している。製造工程に関わる機器がマルウェアに感染した場合、従来のセキュリティ対策ではその機器を隔離することで他の機器への感染を防止するしかなく、製造ラインの停止に繋がる恐れがあった。FSEGにおいては、SDN技術により個々の機器間の通信を管理することで、当該機器をネットワークから隔離せずに監視を強化するなどの様々な対応策を取ることができると説明する。

IIJでは、主に製造業の工場向けにネットワーク構築・運用を手掛けるシステムインテグレーターとアライアンスを結び、工場ネットワークのセキュリティ対策の支援を行っていく。

IIJ、産業用IoT向けネットワークセキュリティ・ソフトウェア「FSEG(エフセグ)」を開発


カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高性能IoTカメラをbp-Aメンバーズへプレゼント
bp-Aメンバーズ向けにサーコム・ジャパン提供IoTカメラ「RC8110J」をプレゼントを致します。  続きを読む

関連記事