TXOne Networks Japanは10月5日、産業制御システム(OT)向けのセキュリティ脅威・対応のコンセプト「サイバーフィジカルシステム ディテクション & レスポンス(CPSDR)」と、これに基づくセキュリティ製品を発表した。
同社は、工場や重要インフラなどのOTシステムに特化したサイバーセキュリティソリューションを手掛けるトレンドマイクロと台湾Moxaとの合弁企業。日本では2022年8月から事業を展開している。
今回発表したCPSDRは、ITシステムで提供されている脅威検知・対応のEDR(エンドポイント向け)やNDR(ネットワーク向け)、XDR(拡張型脅威検知・対応)などの目的や機能などをOTシステムでも実現するものになる。
従来のOTシステムは、スタンドアロンないし閉域ネットワークの環境で稼働しており、インターネットやITシステムとは接続されていなかったため、外部からのサイバー攻撃などのサイバーセキュリティリスクが小さいと考えられていた。しかし、近年ではOTシステムにITを組み合わせ、設備稼働データを活用して予防保全を実施するなど、IT化が進んでいる。このためサイバーセキュリティリスクが高まってきている。
同社は、安定稼働が必須のOTシステムにEDRなどのITセキュリティ対策を講じると影響が生じる懸念があるため、新たにCPSDRを開発したと説明。これにより、「製造業特有の環境特性に適合したソリューションの提供」「製品の導入や設定の工数削減を実現する機能実装」「各産業のセキュリティ規格に適合した製品の提供」を行い、OTシステムを熟知したサイバーセキュリティ専門家が支援するという。
同日からCPSDRに基づく新製品「Elementシリーズ」の「Portable Inspector」「ElementOne」「Safe Port」を順次提供する。Portable Inspectorは、セキュリティ検査専用のUSB型スティックで、保護対象機器に接続してマルウェアスキャンを行い、LEDランプで状況を確認できる。Safe Portは、OT機器のソフトウェア更新などに使うリムーバブルメディアのセキュリティ検査を行う。ElementOneは管理ダッシュボードおよびレポート作成機能を提供する。
また、既存製品もCPSDRに基づくアップデートを行い、新たにOTエンドポイントセキュリティの「Stellar 3.0」、ファイアウォール/侵入防御(IPS)アプライアンス「Edge V2」を同日から提供する。
Stellar 3.0では、機器ごとの正常稼働時のデータを「フィンガープリント」として登録し、フィンガープリントから逸脱する挙動を検知すると管理者に通知する。Edge V2では、機器が接続するネットワークを通過するパケットを一定期間収集して学習を行い、レイヤー3およびレイヤー2をベースラインとするポリシーを自動的に作成、適用する「オート・ルール・ラーニング機能」を搭載した。これにより、例えば、約6カ月を要したファイアウォールのルール作成を1週間程度に短縮できるとしている。