ネットワンパートナーズは1月17日、イスラエルのSCADAfenceと国内で初めてValue Added Distributor契約を締結したと発表した。これに伴いネットワンパートナーズは、工場IoTに特化したサイバーセキュリティソフトウェア「SCADAfence Platform」および同製品を活用したセキュリティアセスメントサービスを同日からパートナー企業経由で販売開始する。

SCADAfence Platformの特徴は、工場ネットワークの可視化・分析に特化した点であり、産業制御システムが使用する多様な独自プロトコルの解析を実現するとともに、全通信を工場環境に最適化した機械学習・AIで自動分析することでセキュリティ脅威を検知する。

主な機能として「ネットワーク内の全機器の検出、通信情報・構成情報の可視化」「セキュリティ脅威の予兆検出、潜在リスクの検出・分析」「サプライチェーン企業のリスク管理」の3点を挙げている。

ネットワーク内の全機器の検出、通信情報・構成情報の可視化については、全通信パケットを高度にDPI(Deep Packet Inspection)分析することで、自動的に工場ネットワーク内の全機器を検出するとともに、それらの通信情報や構成情報も詳細に可視化し、これらの情報を土台とすることでリスクの実態把握や改善計画の立案を可能としている。

セキュリティ脅威の予兆検出、潜在リスクの検出・分析に関しては正常時の通信(振る舞い)の機械学習に加え、AIによる独自の脅威分析により、サイバー攻撃や操作ミスなどによる異常の予兆をリアルタイムで検知。また、可視化した通信情報や構成情報から潜在的なリスクを検出・分析し、優先順位とともに推奨対応策を提示するという。

サプライチェーン企業のリスク管理では、委託先企業の工場に同製品を導入することで、業界標準の規格やガイドライン(産業制御システムの国際標準セキュリティ規格「IEC62443」、米国国立標準研究所が策定したサイバーセキュリティ対策のガイドライン「NIST CSF」、SCADAfence独自のベストプラクティス)を基準としたリスクレベルを自動で算出することに加え、リスクの特定や対応策・指針を提示する。

なお、同製品はネットワーク機器のミラーポートに接続して通信パケットを解析するため、安定稼働が重視される産業制御システムに影響を与えることなく導入が可能なほか、国内工場への導入促進に向けた取り組みとして、国内の主要な産業制御システムベンダーの独自プロトコルにも対応し、管理画面も日本語化されている。

ネットワンパートナーズは、パートナー企業への技術支援とともに同製品を販売し、サービス利用型の選択肢も用意するとともに、「工場内の通信データ分析・リスク報告・推奨対応策の提示」の一連の業務をパッケージしたアセスメントサービスも提供する。

これらに加えて、把握したリスクに対して、パートナー企業とともに改善型のネットワークおよびセキュリティシステムを提案・構築することで、堅牢な工場IoTを支援。特に同製品はAPI連携が可能なため、IT環境と産業環境を統合したセキュリティ強化と親和性が高く、パロアルトネットワークスのセキュリティオーケストレーションと運用自動化ソリューション「Demisto」を連携ソリューションとして組み込むことを可能とし、効率的かつ迅速な脅威への対処を実現するという。

今後、パートナー企業との協業により、SOC(セキュリティオペレーションセンター)から同製品を24時間365日体制で監視するサービスも共同提供する予定としており、運用支援と改善提案を連動させながらライフサイクル全体で支援を強化する考えだ。