NTTコミュニケーションズ(NTT Com)とインターネットイニシアティブ(IIJ)は6月5日、工場やプラントなどにある設備を制御・運用するOT(Operational Technology)システムのセキュリティ分野において協力し、両社の製品を組み合わせて提供する統合セキュリティ管理ソリューションを提供すると発表した。提供開始日は9月1日。
ソリューションの概要
両社が開発したソリューションでは、NTT Comのネットワーク可視化技術を活用したOTシステム向けIDS「OsecT(オーセクト)」と、IIJのセキュアリモートアクセスソリューション「IIJ Safous(セーファス)」(以下、Safous)を組み合わせた専用機器を顧客のOT環境に設置する。
これにより、「Safous」を経由することで、制御装置などにセキュアなアクセスが可能になる。また、「OsecT」のリモートセンサー機能を利用し、制御装置などのミラートラフィックからセンサーデータを抽出し、IDSで可視化およびセキュリティ脅威を検知できる。
IDS機能
IDS機能により、OTシステムを流れる通信を分析することでネットワークやネットワークにつながっている端末などを可視化し、セキュリティ脅威(新規端末の接続、新規の通信、不正な通信パターンなど)を検知する。
セキュアリモートアクセス機能
リモートで接続するユーザーは、専用の管理画面から事前に許可された対象アプリケーションを選択、権限の確認を経て、OTシステム内のアプリケーションにアクセスする。
同ソリューションは細かなアクセス権限の設定、共通パスワードの秘匿、アクセス承認管理、操作履歴の録画保存などの機能を提供する。