制御機器、電子部品、IoTプロダクツでソリューションを提供する専門商社

English中文(簡体字)

IoT Products & Solution セミナー2019

産業インフラにつながる 安心安全なネットワーク:テリロジー

Product Search(プロダクトサーチ)

新たなサイバー脅威に対するICSセキュリティ対策

テリロジーは1989年設立以来、IT分野の「ネットワーク&セキュリティカンパニー」として海外のリーディングエッジソリューションを発掘、国内の一般企業・官公庁・通信事業者等に提供しています。当社は今年に入り、Nozomi Networksの国内代理店契約を締結し、産業インフラにつながる「安心安全なネットワーク」を支援するICS(Industry Control System)/IIOT(Industrial IoT)セキュリティの販売・技術サポートを開始しました。Nozomi Networksは2013年にスイス(メンドリシオ)で創業。産業向け制御システムセキュリティの専業ベンダーとして急成長を遂げています。電力・ガスをはじめ、石油・化学プラント、製造、交通、製薬といった1,000社以上の幅広い業態で稼働しています。

はじめに(ICSセキュリティ)

国内の産業分野では、OT(Operational Technology)ネットワークにつながる各種制御システム(SCADA/ PLC/ DCS/ HMI)を包括的に把握することが困難で、資産の棚卸しのための可視化が叫ばれています。そして、サイバー脅威から制御システムおよびエンドのフィールド機器を守り、操業停止(サボタージ)を回避することが重要な課題となっています。Nozomi Networksの革新的技術は、この課題を解決し、OTネットワークを内外からのサイバー脅威から完全に防御し、安心安全な運用を実現します。

SCADAguardianとは

SCADAguardian

図1:SCADAguardian

SCADAguardianを利用することで「工場内の見える化」「システム・構成の見直し」「脆弱性/マルウェアの発見」「工場内セキュリティ対策」を実現できます。

SCADAguardianはOT(Operational Technology)に特化、コア技術としてDPI(Deep Packet Inspection)を採用し、ICS(Industrial Control System)ネットワーク上のOSIレイヤー(1〜7)のトラフィックすべてをPassive Monitoringします。そして、このDPI機能で収集したトラフィックデータを3つのView(後述のキーポイント参照)で可視化。さらにアノマリー(異常な)検知および脆弱性診断もサポート。SCADAguardianは稼働中のICSおよびOTネットワークには一切影響を与えずに利用可能です。SCADAguardian製品はアプライアンスと仮想環境でのソフトウェアの2つのタイプを用意しています。以下の図2で示す通り、産業Ethernetスイッチ等のミラーポートにインダイレクトに接続します。OTネットワークのIDS(Intrusion Detection System)とも呼ばれています。

図2:SCADAguardian構成図

図2:SCADAguardian構成図

SCADAguardianのキーポイント

Asset View(資産の可視化)

PLC/SCADA/HMI等のベンダー名、ファームウェアバージョン、OS、ハードウェアコンポーネントといった多様な資産情報をリスト表示。

Network View(通信の可視化)

ICSネットワーク上に接続されている各種制御ノードを自動ディスカバリーしてネットワークトポロジーマップを表示。

Process View(プロセスの可視化)

フィールド機器(ポンプ、バルブ等)の各種センサー(圧力センサー、温度センサー等)のアナログデータ値をAIで学習して正常値を設定し、プロセスの異常変位をアラートで管理者に通知。

Centralized Management Console (CMC)

MSSPまたはファクトリーCIRT向けのSCADAguardianの遠隔サービス監視ソフト。マルチテナントにも対応。

SCADAguardianの差別化ポイント

高い精度の脅威検出

  • 脅威ベクトルやインシデントのリスクレベルを識別。
  • クリックによる容易な操作によってインシデントノイズを除去し、脆弱性の高いICSを認識。

対話型でデバイス毎のトポロジーの切り分け

  • コンフィグエラーを表示して容易に修正。
  • すべての正常な制御デバイスのMACアドレスを自動的に発見し取得可能。

API連携

  • API連携により、サードパーティのプラットフォームおよびその他セキュリティインフラとの双方向でのデータフローをサポート。

プロトコル開発用SDKツール

  • 拡張可能なプロトコルパーサー(構文解析機能)を提供。
  • ベンダープロトコルの匿名性を維持し、プロトコルパーサーを提供。

マルチテナンシー対応

  • 複数のSCADAguardianを権限を分けて管理可能。
  • 複数の拠点を別々に管理可能。

AIによる学習機能~異常検知~

  • ネットワークベースラインをニューラルネット/ AIアプローチで学習。

Nozomi ICSパートナー

Nozomi Networksは、幅広い産業分野のICSベンダーおよび業界標準のOT/ITプロトコルをサポート。更にこれら主要ベンダー独自プロトコルにも対応。プロトコル・プロファイルは常に更新しています。

Nozomi Global Technology Alliance

Nozomi Networksは、各ファイアウォール・SIEMベンダー等と組んで戦略的なECOシステム統合を展開しています。
(例:Fortinet、PaloAlto、CheckPoint等)

ユーザー事例

Vermont Electric Cooperative(アメリカ)

同社は米国バージニア州に本社を置き、米国内8つの郡(County)で75か所のコミュニティ(地区)をカバーしている米国内地域電力供給事業者。電力供給サービスの信頼性、効率性、サイバーセキュリティを強化するため、Nozomi Networksソリューションを導入。産業サイバーセキュリティ対策と運用生産性の大幅な向上を達成しました。

Enel(イタリア)

Enelは4大陸30カ国で多様なエネルギーを供給し、世界中で6,100万人以上のユーザーを抱え、ヨーロッパの大手電力会社の中でも最大規模の顧客基盤を持ち、イタリア最大のエネルギー供給を誇っています。そして、水力、火力、原子力、地熱、風力、太陽光発電などの再生可能エネルギー源の多様なネットワークを管理しています。

当初、SCADAguardianを1つの地域統括センターに配備し、広範な評価テストと微調整を経て、その後本格的な稼働にシフト。現在は、Central Management Console (CMC)をインストールしてSCADAguardianをリモート監視。調査とトラブルシューティングが必要なセグメントには、SCADAguardianポータブルP500アプライアンスを活用しています。

図3:Central Management Console システム構成概要

図3:Central Management Console システム構成概要

『SCADAguardian』のご相談は高木商会へ

商品について相談する

 
関連キーワード
TERILOGY セキュリティ

関連記事

  • siemens_SITOP
  • kitagawa-banner
  • 興和化成ダクト加工
  • スタンレー電気LED
  • EcoStruxure Augmented Operator Advisor