IoTでネットワーク化する産業用制御システムをサイバー攻撃から保護する産業用ファイアウォール「Cisco ISA 3000シリーズ」を販売開始

ネットワンシステムズ(株)のグループ会社で、パートナー企業との協業に特化して ICT インフラを提供しているネットワンパートナーズ(株)は、IoT でネットワーク化する産業用制御システムをサイバー攻撃から保護する、シスコシステムズの産業用ファイアウォール「Cisco Industrial Security Appliance 3000 シリーズ」(以下 Cisco ISA 3000 シリーズ)を、パートナー企業経由で販売を開始した。
近年、工場をはじめとした産業分野で IoT を意識したネットワークが導入されつつある。それに伴い、産業用制御システムがネットワークを介して外部と接続されるため、サイバー攻撃に対する保護へのニーズが高まっている。  「Cisco ISA 3000 シリーズ」は、産業環境に特化したファイアウォールで、産業用制御システムに対するサイバー攻撃から保護する。これは、最新の次世代型ファイアウォール・侵入防御システム「Cisco ASA with FirePOWER Services」のソフトウェアが持つ産業環境特有の通信の可視化・制御機能を使用しながら、耐環境性能の高いハードウェアに搭載することによって実現している。
サイバー攻撃対策の特徴として、200 以上の産業用IPSシグネチャ(攻撃パターンのデータベース)によって、DNP3 や Modbus などの産業用通信プロトコルや産業用機器固有の脆弱性に対する攻撃から防御する。また、3000 種類以上のITアプリケーションに加えて18種類以上の産業用アプリケーションを可視化することで、意図せずに外部と通信しているアプリケーションを認識して遮断可能。  さらに、相関分析によって各種脅威を自動的に評価し、動的に防御策を最適化する。これは、ユーザ/機器/OS/アプリケーション/脆弱性などの情報を収集し、侵入の痕跡(IOC)が発生すると、これら情報を相関分析することで脅威を検知し、対象の機器に推奨される IPS ポリシーを自動的に生成・適用することで実現している。
運用面では、利用企業の運用体制に合わせて、複数台の「Cisco ISA 3000 シリーズ」を「Cisco FireSIGHT Management Center」で集中管理する方法と、ローカルで個別に「Cisco ASA Device Manager」で管理することから選択可能。
さらに、機器導入時や障害時の復旧作業では、機器構成情報を保存した SD フラッシュメモリを挿すだけで設定が完了するため、専門のエンジニアの必要がなく、迅速でシンプルな運用管理を実現する。なお、「Cisco ISA 3000 シリーズ」は停電等の電源トラブルが発生した場合にも通信は継続する仕組みとなっているため、高可用性が求められる産業用システムへの影響を最小限に留める。
ネットワンパートナーズは、シスコシステムズが認定する製造分野での IoT 技術資格「Advanced IoT Specialization – Manufacturing」および「Advanced IoT Specialization – Connected Safety and Security」を国内で初めて取得している。

ネットワンパートナーズ(株)
TEL 03-6256-0700

http://www.netone-pa.co.jp/