NTTコミュニケーションズは「産業オープンネット展 2024」において、OTネットワーク向けのIDS(不正侵入検知システム)「OsecT(オーセクト)」を出展した。
製造現場では、さらなる生産性や品質向上を目的として外部ネットワークの活用が拡大している。その一方で懸念されるのが、サイバー攻撃のリスクだ。NTTコミュニケーションズは「産業オープンネット展 2024」(2024年7月2日、大田区産業プラザPiO)において、OTネットワーク向けのIDS(不正侵入検知システム)「OsecT(オーセクト)」を出展した。
OsecTはNTTコミュニケーションズが独自に開発したIDSだ。導入は、OsecTセンサーを工場内のスイッチのミラーポートに接続するだけ。制御システムへ影響を与えることなく利用可能となる。主な機能はネットワークの可視化と脅威/脆弱性の検知だ。「セキュリティにコストをかけられない、専任の担当者がいないなどの状況にある中堅中小企業をターゲットにしている。機能もシンプルにしており、低コストでの提供が可能となっている」(NTTコミュニケーションズの説明員)。
ネットワークの可視化では、ユーザー環境の資産/ネットワークの情報を分析し、Webポータル画面で見られるようになる。「工場内のネットワークでは、どんな端末がつながっているのか全てを把握できていないケースがある。OsecTは通信の情報から資産管理台帳を自動生成することができる。ただ、通信の情報だけでは限度がある。そこで、既存の資産管理台帳やユーザーが手入力した情報などを取り込んで管理できるようになっている」(NTTコミュニケーションズの説明員)。
ネットワークマップやトラフィック量のランキングによって重要な端末を俯瞰的に把握することも可能だ。また、これらの情報からアセスメントレポートを自動的に出力することもできる。「担当者にセキュリティの知識があれば、可視化した画面を見ながら分析できるが、そういった専門家がいないケースも想定して加えた」(NTTコミュニケーションズの説明員)
脅威/脆弱性の検知では、ユーザー環境における通信状況を学習し、脅威や脆弱性を検知した際にアラートで通知する。具体的には、予期せぬ端末の接続、異常なパケット量、異常な挙動などを素早く検知し、それらの情報はWebポータル画面上で確認可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.