NTTコミュニケーションズ(NTT Com)とインターネットイニシアティブ(IIJ)は6月5日、工場やプラントなどにある設備を制御・運用するOTシステムのセキュリティ分野において協力し、NTT Comのネットワーク可視化技術を活用したOTシステム向けIDS「OsecT」と、IIJのセキュアリモートアクセスソリューション「IIJ Safous」を組み合わせて提供する、統合セキュリティ管理ソリューションを開発したことを発表した。このソリューションは9月1日からNTT Comが国内で販売開始する。
■ソリューションの概要と特徴
OTシステム向けIDSとセキュアリモートアクセスを一体的に提供する専用機器をユーザーOT環境に設置。「IIJ Safous」を経由することで、制御装置などにセキュアなアクセスが可能になる。また、「OsecT」のリモートセンサー機能を利用し、制御装置などのミラートラフィックからセンサーデータを抽出し、IDSで可視化およびセキュリティ脅威を検知できる。
1.IDS機能の提供
OTシステムを流れる通信を分析することでネットワークやネットワークにつながっている端末などを可視化すると共にセキュリティ脅威(新規端末接続、新規通信、不正な通信パターンなど)を検知。
2.セキュアリモートアクセス機能の提供
リモートで接続するユーザーは、専用の管理画面からあらかじめ許可された対象アプリケーションを選択、権限の確認を経て、OTシステム内のアプリケーションにアクセス。細かなアクセス権限の設定、共通パスワードの秘匿、アクセス承認管理、操作履歴の録画保存などの機能を提供する。
3.安価な価格での提供
両社がこれまでの通信事業およびセキュリティ事業を通じて培った技術を活用し、内製開発した「OsecT」と「Safous」を同一システムに実装するため、海外製セキュリティ製品を個別に導入する場合に比べて安価に利用可能。
関連リンク