IIJ、産業用IoT向けネットワークセキュリティ・ソフトウェア「FSEG」を開発
- 2018/11/16 11:00
- SecurityInsight
インターネットイニシアティブ(IIJ)は11月15日、Intent-Based Network Security (以下、IBNS)の考え方に基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG」を開発したことを発表した。今後、主に製造業の工場向けにネットワーク構築・運用を手掛けるシステムインテグレーターとアライアンスを結び、工場ネットワークのセキュリティ対策の支援を行っていく。
IBNSとは、ネットワーク管理者がネットワークの状態を規定し、定められたセキュリティポリシーをソフトウェアがネットワーク全体に自動的に適用するという考え方。「FSEG」は、ネットワーク管理者が規定するセキュリティポリシーに基づいて必要なネットワーク構成やセキュリティ機能(セキュリティVNF)の分散配置等を自動的に行なう仕組みを提供するものとなっている。SDN技術により従来のL2/L3セグメントとは異なるポリシーベースセグメントを提供し、ネットワーク上に分散配置した複数のセキュリティVNFを連携させることで、問題検知後の内部拡散を防止し、被害を最小限化することが可能となるとしている。
■「FSEG」の特徴
・業務継続性を重視したセキュリティ対策
感染=隔離ではなく、ネットワークやシステムへの影響を踏まえた措置の選択肢として、対象の監視強化、選別、隔離等を設けている。例えば、製造業では工場内に生産ライン専用のネットワークを敷設しているが、感染したデバイスを隔離せずにネットワークに接続したまま監視を強化することで、製造ラインを停止しないセキュリティ対策が行なえる。
・エージェントインストールが不要
ネットワーク上で不正通信やファイルを検知するため、デバイスにエージェントをインストールする必要がない。そのため、医療機器など法的規制によってソフトウェアをインストールできないデバイスや、スペック不足のハードウェアに対してもセキュリティ監視が行なえる。
・ネットワーク全体のセキュリティ監視を実現
FSEGをネットワークに分散配置・連携させ、ネットワーク全体を監視することで、接続端末をすべて管理できていない環境においても不正通信を検知できる。