イスラエルのSCADAfenceの「SCADAfenceプラットフォーム」は、工場やビルのネットワークを監視し、不審な通信を検知した際にはセキュリティ担当者に通知するソフトである。スイッチのミラーポートを通して制御システムや生産設備などの通信データを取得し、内容を可視化して分析する。

SCADAfenceプラットフォームの導入構成
SCADAfenceプラットフォームの導入構成
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]

 不審な通信を検知するための仕組みとして、機械学習を用いる。通信内容を機械学習によって学習し、正常な通信の振る舞いをモデル化する。サイバー攻撃による不審な動きや、内部の社員による誤操作、予期しない設備の構成変更など、セキュリティ事故につながる可能性のある動きを検出する。

 スイッチのミラーポートからパケットを収集するという仕組みであるため、既存のネットワークに影響を与えることなく導入できる。ネットワーク上の通信内容から、制御システムや生産設備のシステム情報や通信状況などを自動的にリスト化し、ネットワーク論理構成図を生成する。

 特徴の1つは、制御システムが使う独自プロトコルを解析できることである。生産設備のOS、ファームウエアのバージョン、リアルタイムでの通信内容(日時/コマンド種別/相手方設備)といった詳細なシステム情報を取得できる。

 SCADAfenceプラットフォームは、欧州の自動車・電機メーカーを中心に、大規模な工場での採用実績が多数あるとしている。導入にあたっては、IoTセキュリティの専門家による実態調査とシステム構築が必要になるとしている。

SCADAfenceプラットフォームの概要
用途と機能工場やビルのネットワークを監視し、不審な通信を検知した際にはセキュリティ担当者に通知するソフト。制御システムや生産設備などの通信データを可視化して分析する
データの
取得方法
スイッチのミラーポートを通して制御システムや生産設備などの通信データを取得する。既存のネットワークに影響を与えることなく導入できる。ネットワーク上の通信内容から、制御システムや生産設備のシステム情報や通信状況などを自動的にリスト化し、ネットワーク論理構成図を生成する
不審な通信を検知する仕組み通信内容を機械学習によって学習し、正常な通信の振る舞いをモデル化する。サイバー攻撃による不審な動きや、内部の社員による誤操作、予期しない設備の構成変更など、セキュリティ事故につながる可能性のある動きを検出する
制御システムへの対応制御システムが使う独自プロトコルを解析できる。生産設備のOS、ファームウエアのバージョン、リアルタイムでの通信内容(日時/コマンド種別/相手方設備)といった詳細なシステム情報を取得できる
価格要問い合わせ
発表日2019年4月9日
提供開始日2019年4月12日
備考発表日/提供開始日と価格は、販売代理店であるNRIセキュアテクノロジーズのもの