制御系ネットワークに最適な侵入検知システム「etherExtractor IDS-IN」
PR TIMES / 2015年9月29日 11時34分
~シグネチャーのフルカスタマイズまで可能なインダストリアルネットワーク対応IDS~
株式会社アルチザネットワークス(代表取締役社長:床次隆志/東京都立川市)は、IoTの普及とともに、そのリスクが懸念され始めている産業制御系ネットワークのセキュリティ対策製品の開発を進めています。その第一弾としてネットワーク型侵入検知システム(IDS)「etherExtractor IDS-IN」を発売します。
セキュリティ技術では株式会社FFRI(代表取締役社社長:鵜飼裕司、本社:東京都渋谷区)との協業により、お客様のアプリケーションに合わせた高いレベルのIDSセキュリティ対策を実施することが可能となります。
[画像1: http://prtimes.jp/i/13948/4/resize/d13948-4-897993-1.jpg ]
多種多様な機器が混在し、「制御系」が一様ではない産業ネットワークのセキュリティに、これまでの汎用的なIDSでは難しかった攻撃か、異常か、という問題の切り分けを、本機搭載のDPI(Deep Packet Inspection)エンジン"Suricata"によってそれぞれの制御系に応じた検知ルールにカスタマイズすることで、より正確に行えるようになりました。
●etherExtractor IDS-INの詳細について → http://www.artiza.co.jp/industrial/ids/ids.html
操業停止が許されない、ミッションクリティカルな制御系ネットワークのセキュリティ
ネットワークで接続・制御されているシステムを稼働させながらセキュリティ対策を行うことは至難です。課題の一つは、制御システムは長期運用をされる傾向にあり、サポート切れのOSやアプリケーションが継続使用されているケースが多いこと。また情報系システムとの接続も増加する一方です。二つ目は、修正プログラムの更新や、未確定なマルウエア侵入の可能性だけで、たとえ一時的にでもネットワークから切り離して“システムを停止させる”対応が許されないことです。
システムを停止させずに有効なセキュリティ対策を行うには、正確にシステムのネットワーク状況を把握することが必須です。昨今、普及してきている汎用的なIPS(侵入防止システム)では誤検知などでネットワークを遮断する可能性があります。また汎用的なIDS(侵入検知システム)ではネットワーク遮断によるシステム停止のリスクはありませんが独自の通信プロトコルを持った制御システムにおいて「攻撃なのか、異常なのか」といった問題の切り分けを正しく行うことができません。独自プロトコルにも対応が可能なIDSがあれば、セキュリティ対策の初期段階としてネットワークの問題を把握でき大変有効なのです。
[画像2: http://prtimes.jp/i/13948/4/resize/d13948-4-518474-3.jpg ]
1.オペレーション状況を監視したいなら
ネットワーク型だから、ホストの種類・数に依存せず、ホストに負担をかけずに制御系システム全体の監視を行うことができます。
2.センサからの情報を監視したいなら
固有の制御プロトコルに合わせたルールの設定ができるので、各制御システム単 位での検知、パケットデータ保存条件が設定できます。
[画像3: http://prtimes.jp/i/13948/4/resize/d13948-4-821629-4.jpg ]
[画像4: http://prtimes.jp/i/13948/4/resize/d13948-4-223756-2.jpg ]
1. 侵入検知エンジンSuricata* 搭載
*“Suricata”はIDSで業界標準となった“SNORT”が進化した、DPI(Deep Packet Inspection)エンジンです。
[画像5: http://prtimes.jp/i/13948/4/resize/d13948-4-564016-6.jpg ]
●独自セキュリティルール(*オプションで搭載)
etherExtractor IDS-IN が搭載するDPIエンジン“Suricata” では、セキュリティルールを自由にカスタマイズする事が可能で、専用制御Protocol にも対応します。セキュリティの技術に関しましては、株式会社FFRI(代表取締役社長:鵜飼裕司、本社:東京都渋谷区)との協業により、お客様のアプリケーションに合わせた高いレベルのIDS セキュリティ対策を実施する事が可能となります。
※「FFRI」は、株式会社FFRI の登録商標です。
●標準ルール
ご購入時に搭載されている標準的なルール(50個以上)です。
お客様のネットワークに合わせた「独自セキュリティルール」は別途作成が必要です。
・IPヘッダ/IPLength異常
・Telnet、SSH、ICMP、FTPなど特定プロトコル検出
・ポートスキャン検出
・MAC/IPアドレス検出(ブラックリスト、ホワイトリスト)など
2. GbEワイヤーレートパケットキャプチャ
アルチザのパケットキャプチャは、ワイヤーレート、ショートパケットでも“取りこぼしが無い“ことを保証しています。完全な状態で保存されたパケットにより、問題発生時の原因究明に大変有効な材料となります。
3. シンプルで簡単な使い勝手の製品
異常、不正を検知した場合には、本体のLCDに“危険”“注意”等のメッセージを表示します。アプリケーション画面にも直感的にわかりやすい、ヒューマンエラー削減の工夫をしています。
また、“危険”“注意”のログをわかり易くPDFファイルで“一括レポート出力”を行う機能を備えています。緊急時にスピーディな報告が可能となります。
[画像6: http://prtimes.jp/i/13948/4/resize/d13948-4-471807-7.jpg ]
当社はCSSCの賛助会員です。
重要インフラの制御システムのセキュリティを確保するために
各システムのセキュリティ検証にいたるまで一貫した業務を行います。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
ロボットのセキュリティ機能のユース・ケースと実装、セキュアな未来を実現するには?
マイナビニュース / 2024年8月2日 7時30分
-
太陽光発電所を守る!遠隔監視と連動する防犯システムを販売開始
@Press / 2024年7月29日 13時0分
-
Hacobu、トラック予約受付サービスの稼働率99.99%を実現。安心のサービスを提供
PR TIMES / 2024年7月26日 11時45分
-
今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは?巧妙化する脅威とその対策
マイナビニュース / 2024年7月26日 7時0分
-
ソラコム、IoTカンファレンス「SORACOM Discovery 2024」で4つの新サービス発表
マイナビニュース / 2024年7月18日 11時31分
ランキング
-
1ゆうちょ銀、貯金金利引き上げ=5倍の年0.1%、来月2日
時事通信 / 2024年8月9日 17時59分
-
2生活保護も断られ、収入は「年金月5万円のみ」。酷暑でもエアコンつけられず…68歳で失業した非正規雇用おひとりさま老人の「酷すぎる終着点」【FPが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年8月9日 11時45分
-
3テレビCMを打ちまくる「Temu」は危険なのか 激安を実現するビジネスモデルとは
ITmedia ビジネスオンライン / 2024年8月9日 6時5分
-
4【驚愕】「地球以外に"生命体"いる」納得理由3つ 「宇宙人文明は36個もある」という研究論文も
東洋経済オンライン / 2024年8月9日 11時0分
-
5フワちゃんCM削除「Googleの判断」が妥当な理由 「やす子が許せば問題ない」とは企業は考えない
東洋経済オンライン / 2024年8月9日 20時40分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)