FBIも警鐘！ ファームウェアを狙った攻撃が急増：ITmedia エンタープライズ セキュリティセミナーレポート（4/4 ページ）

[タンクフル，ITmedia]

ネットワークインフラを強固にすればセキュリティレベルも上がる

アラクサラネットワークス ネットワークシステム部 マネージャーの小林春樹氏

　アラクサラネットワークスは、ルーター、スイッチなどのネットワーク機器の開発・製造・販売・保守を手掛けるベンダーである。ネットワークシステム部 マネージャーの小林春樹氏は、「小型から大型まで網羅している品ぞろえ」が同社の強みであると説明。さらに「世界一厳しい日本基準の品質を確保し、国内メーカーで唯一、エッジからコアまでカバーしている」と続けた。

　サイバー攻撃がますます巧妙化し、多くの企業にとってインシデントの早期発見と迅速な初動対応による被害の最小化が課題となる中、同社では、ルーターやスイッチといったネットワークインフラの機能を高めることで、「より高度なセキュリティを提供できるようになる」（小林氏）との見方を示した。

　さらに小林氏は、同社が考える「サイバー攻撃に対するネットワークインフラの役割」として、「セキュリティデバイスとの連携で防御力を高め、拡散抑制ができること、管理者の検知や判断をアシストすること、ネットワークインフラ機器自身で不正を検知・対処できること」などを説明した。

　同社では、情報システム（IT）を「サイバー攻撃自動防御ソリューション」で、制御システム（OT）を「不正通信検知ソリューション」で守ることを視野に、IT/OT環境に適したセキュリティソリューションを提案している。

　このうち、サイバー攻撃自動防御ソリューションでは、攻撃の検知から初動までを自動化して被害を最小化し、不正通信検知ソリューションでPLC/DCSと制御コントローラー間の通信フローを全てホワイトリスト化し、ネットワークレイヤーでのインシデントを検知する。

　さらにトレンドマイクロやパロアルトネットワークスとの連携により、マルウェアに感染した端末を検出し、感染端末がネットワーク内を移動しても、追従して遮断する機能や、通信を遮断した感染端末のブラウザ画面上に警告を表示するといった機能も用意した。

　とくに、感染端末を追随して遮断する機能では、「コントローラーが端末のロケーションを常に把握、感染端末を追いかけて通信を遮断する」（小林氏）。あわせて、小林氏は「エージェントレスなので、端末に特別な設定は不要。導入が容易」といった特徴を紹介した。

コントローラーが端末の接続位置を可視化するので端末管理ソリューションとしても機能する