シーイーシーは1月16日、工場セキュリティソリューション「SecureCross Factory」のラインアップとして、生産ラインの制御機器・システムをセキュリティ脅威から守る「ICS Defender」を2月から提供開始すると発表した。

ICS Defenderは、セキュリティ監視を加えたサイバー攻撃へのセキュリティ対策を実現しつつ、工場の重要な制御システムの遅延・停止を防ぐ。稼動する生産ラインに負荷をかけず不審な通信を監視するネットワークセンシングと、設備の稼動監視・実績管理システム「Facteye(ファクティエ)」との連携により、制御機器への不正なアクセス情報を一元的に収集し、セキュリティ脅威の早期発見・対策につなげるという。

  • システム構成のイメージ

    システム構成のイメージ

主な特徴として「工場内IoTに有効なサイバー攻撃対策」「工場のOT(Operational Technology)に不可欠なセキュリティ監視を提供」の2点を挙げている。

有効なサイバー攻撃対策では、トレンドマイクロのネットワークセンシング技術活用により、標的型攻撃などの兆候を早期に検知するほか、制御機器からリアルタイムに取得したデータをベースに不正プログラム(加工プログラムの改変/パラメーターの改ざん/不作為による改変/不正操作のチェックなど)による制御機器の異常を検知。また、マルウェア感染などの脅威を検知した際、当該機器をネットワークから遮断するという。

工場のOTに不可欠なセキュリティ監視については、セキュリティ監視からインシデント対応支援まで包括的にサービス提供24時間365日のセキュリティ監視サービス「CEC SOC」により、工場への通報やインシデント対応を支援する。

提供形態は、ICS Defender本体に、導入サービス、CEC SOCを含めた年額サービスで提供する。ICS Defender本体はセキュリティアプライアンス(ハードウェア一体型の専用機器)、導入サービスは初期導入(設計、構築、試験)、CEC SOCはセキュリティ監視、インシデント発生時の通報、対応支援となる。

販売目標は、Facteye導入済みのユーザーをはじめ、2020年までに国内150社への販売を計画。今後、同社は自社スマートファクトリー製品と連携するセキュリティ製品を順次提供し、工場をセキュリティ脅威から守るSecureCross Factoryシリーズを拡充していく方針だ。