アルチザネットワークスは、2016年10月19日から10月21日にかけて東京ビッグサイトで開催している「ITpro EXPO 2016」で、工場などで稼働している制御システムとネットワークを対象にしたIoT向けセキュリティ対策製品「etherExtractor IDS-IN」を展示している。

セキュリティ対策製品「etherExtractor IDS-IN」を展示するアルチザネットワークスの展示ブース
[画像のクリックで拡大表示]

 この製品は、監視対象である制御システムやネットワークに影響を与えることなく、ネットワーク監査や侵入検知を行えるようにしたアプライアンスサーバー(単機能サーバー)である。まず、この製品を、監視したいネットワーク内部に設置してネットワークに流れる通信データをすべて収集。その結果を基に、通信トラフィックのランキングを自動生成する。

 ネットワーク担当者は、このランキングを見て、「本来は通信するはずのない機器同士が通信をしている」といった問題を特定できる。さらに、「この通信は許す」といった条件をリスト化したホワイトリストを作成できる。これを、etherExtractor IDS-INに組み込むことで、異常な通信を自動検知できる。

 制御系システムは、24時間365日、休まず稼働させなければならなかったり、利用期間が10年以上と長かったりする特徴がある。「工場の制御系システムでは、Windows XP上で安定稼働していて、セキュリティパッチの適用もままならないシステムが多い。これにetherExtractor IDS-INを適用することで、有効なセキュリティ対策を施せる」と、アルチザネットワークスの門田隆之事業統括本部ネットワークプロダクト事業戦略部部長は説明する。

 同社には、ネットワークに流れるすべての通信データを保全する製品「etherExtractor」がある。不具合が発生した時の原因究明で、過去の通信データを振り返るのに役立つ製品だ。これをある顧客企業に提案したところ、「すべての通信データを記録できるのなら、そこからセキュリティ上の異常を検知できるはず。そんな製品が欲しい、という声が上がった。それを受けて、etherExtractor IDS-INを開発した」と門田部長は説明する。

 etherExtractor IDS-INをITpro EXPOに出展するのは、2015年に続き2度目。「引き合いは堅調。IoTを進めるうえでの有効なセキュリティ対策として、工場などでのフィールドトライアルに入るケースが出てきている」と門田部長は明かす。