【Interop 2015 Vol.12】ホワイトリストを自動作成……スイッチで制御システムのセキュリティを強化する | RBB TODAY

【Interop 2015 Vol.12】ホワイトリストを自動作成……スイッチで制御システムのセキュリティを強化する

アラクサラ ネットワークスは10日、幕張メッセで開催中の展示会「Interop Tokyo 2015」に、ホワイトリスト機能搭載のレイヤ2スイッチ「AX2500Sシリーズ」を参考出展した。

ブロードバンド セキュリティ
アサクサラ ネットワークス シニアストラテジースタッフを務める新井一成氏
  • アサクサラ ネットワークス シニアストラテジースタッフを務める新井一成氏
  • アラクサラ ネットワークスはレイヤ2スイッチ「AX2500Sシリーズ」を参考出展
  • ホワイトリスト機能搭載のレイヤ2スイッチ「AX2500Sシリーズ」
  • ホワイトリストを自動作成するデモ画面
 アラクサラ ネットワークスは10日、幕張メッセで開催中の展示会「Interop Tokyo 2015」に、ホワイトリスト機能搭載のレイヤ2スイッチ「AX2500Sシリーズ」を参考出展した。

 ビル内管理や電力関連など、従来はクローズドだった制御システム。しかし、最近ではクラウドに接続するケースも増え、IOTに対応したセンサーも登場している。こうなると外部からの侵入に対するセキュリティ対策が必要になると、アサクサラ ネットワークスでシニアストラテジースタッフを務める新井一成氏は警告している。

「しかし、ネットワークを最新のものに切り替えようとすると、費用も時間も膨大になります。また、従来のスイッチでもACLの設定でホワイトリストは作れますが、ネットワークがつぎはぎに拡張された環境などでは、そのすべてにホワイトリストを設定するのが困難でした」

 こうした問題に対応すべく、「AX2500Sシリーズ」では学習モードが搭載された。安全な環境を構築した状態で、従来のスイッチに置き換えることで、ホワイトリストを自動で生成。後は、通常の運用モードに切り替えれば、フィルタリングによって不審なトラフィックを発見したら警告してくれる。もちろん、フロー単位でのトラフィックの遮断も可能だ。

 製品は今年の下期には発売される予定。当初はビルや工場での利用を想定し、さらなる分野へと展開を広げていきたいという。制御システムは社会のインフラに使われているだけに、その安全を守るセキュリティ対策は、今後不可欠なものになっていくだろう。
《丸田》

関連ニュース

特集

page top