NTTコミュニケーションズ(NTT Com)とインターネットイニシアティブ(IIJ)は6月5日、工場設備などへの安全なリモートアクセスの仕組みを製造業向けに9月1日から提供すると発表した。
この仕組みでは、NTT Comが提供する工場やプラントの設備を制御・運用する「OTシステム」に対応したネットワーク侵入検知システム(IDS)製品「OsecT」と、IIJが提供するセキュアリモートアクセスサービス「IIJ Safous」を組み合わせる。
両社は、遠隔で設備の保守や点検などの作業を行う際、工場やプラントなどのサイバーセキュリティ対策が不十分ではリスクが高まると指摘。セキュリティ対策の基本となる設備などの資産管理や、サイバーセキュリティにまつわる異常検知といった取り組みが遅れている企業は多い一方で、コロナ禍以降はリモートアクセスを通じた遠隔での設備管理の機会が増えているとしている。
今回の仕組みは、この課題に対応するものという。具体的には、OsecTを設備のある環境に設置し、遠隔にいる作業者(ユーザー)などとOsecTとの通信経路にIIJ Safousを用いる。ユーザーは専用の管理画面からあらかじめ許可されている対象のアプリケーションを選択し、権限の確認を行ってから、IIJ Safous経由でOTシステムのアプリケーションにアクセスできる。
統合型セキュアリモートアクセスのイメージ(両社報道向け発表より)
この仕組みでは、細かなアクセス権限の設定や共通パスワードの秘匿、アクセス承認の管理、操作履歴の録画保存などの機能を利用できる。OsecTにはリモートセンサー機能が搭載され、制御装置などのミラートラフィック(複製した通信内容に関するデータ)からセンサーデータを抽出、通信内容の可視化とサイバー攻撃などのセキュリティ脅威を検知する。
この仕組みはNTT Comが販売する。両社が協力してOsecTとIIJ Safousを同一システムに実装するため、海外製のセキュリティ製品を個別に導入するよりも安価だという。なお、料金などについてはNTT Comへの要問い合わせとなる。今後は両社で、東南アジア諸国連合(ASEAN)地域などにも提供を予定しているという。
