[新製品・サービス]
NTT-AT、工場・ビルのOT/IoTセキュリティ監視サービス、FortiGateで通信を可視化し脅威を検知
2022年12月27日(火)日川 佳三(IT Leaders編集部)
NTTアドバンステクノロジ(NTT-AT)は2022年12月22日、「工場・ビル向けOT/IoTセキュリティサービス」を提供開始した。フォーティネットジャパンのUTM(統合脅威管理)機器「FortiGate」をスイッチのミラーポートに接続し、工場・ビルのOT/IoTネットワークを流れる通信を監視する。比較的小規模な工場やビルを対象とする。価格(税込み)は、初期構築費用を含む初年度費用が341万円から、次年度以降は年額165万円から。
NTTアドバンステクノロジ(NTT-AT)Tの「工場・ビル向けOT/IoTセキュリティサービス」は、OT/IoT機器を対象としたセキュリティ監視サービスである。工場・ビルのネットワークを流れる通信を監視する。OT/IoTネットワークに接続したOT/IoT機器を可視化すると共に、どの機器からどの機器へと通信が行われているかを可視化する(図1、表1)。
図1:「工場・ビル向けOT/IoTセキュリティサービス」の概要(出典:NTTアドバンステクノロジ)拡大画像表示
フォーティネットジャパンのUTM(統合脅威管理)機器「FortiGate」をスイッチのミラーポートに接続して、工場・ビルのOT/IoTネットワークを流れる通信を監視する。既存のOT/IoTネットワークに影響を与えることなく導入可能である。脅威や異常は、FortiGateが備える、OT/IoT向けのシグネチャを利用して検知する。
初期導入支援として、導入後1カ月間、週1回程度の頻度で過検知・誤検知をチェックし、チェック結果とチューニング結果を連絡する。また、ユーザー側で監視ができるように監視方法を説明する。
「製造現場において、OT/IoT設備/機器をIT機器やインターネットと接続する機会が増え、これらが新たなサイバー攻撃の対象になっている。経済産業省は『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン』を2022年11月に発表しており、OT設備を運用する企業は、これらのガイドラインに従って情報セキュリティ対策を行っていくことが求められている」(NTT-AT)
| 項目 | 機能 | 内容 |
|---|---|---|
| 可視化 | 接続機器の可視化 | FortiGateをユーザー環境に構築し、ネットワークに接続した設備を一覧表示(FortiGate管理画面)し、ユーザー側で管理できるようにする |
| 通信の可視化 | 通信一覧画面で、どの設備からどの設備へと通信が行われているかを一覧表示(FortiGate管理画面)し、ユーザー側で管理できるようにする | |
| 脅威・異常検知 | アラート表示 | 構築時にFortiGateの機能であるOT/IoT向けプロトコルのシグネチャを設定し、脅威・異常を検知した際にアラートを検出できるようにする。検出したアラートは、ユーザーに通知する。FortiGateの画面でアラートを確認できるようにする |
| 初期導入支援 | 過検知・誤検知の初期チューニング | ユーザー側で監視ができるように、監視方法の簡単な説明をする。導入後1カ月間は、週1回の頻度で過検知・誤検知をチェックし、チェック結果およびチューニング結果をユーザーに連絡する |
