高度なデコイシステムや産業制御システム向けIDSなどを展示

産業制御システムを防御するマクニカネットワークスの新製品

2016年06月10日 07時00分更新

文● 大谷イビサ／TECH.ASCII.jp

6月8日から開催されているInterop Tokyo 2016のマクニカネットワークスでは、標的型攻撃の激化とIoT時代を前提とした尖ったセキュリティ製品が数多く展示されていた。

攻撃者をだますハイインタラクションなデコイサーバーや産業システム用IDS

　まず、同社が販売代理店となっているAttivo Networksは、実環境に近い「おとり領域」を用意することで、攻撃者を誘導する「Deception（だます）テクノロジー」を提供する。高度な回避テクニックを使用する最近の標的型攻撃に対し、ハイインタラクションな精度の高いデコイサーバーを提供することで、攻撃者をおびきよせ、内部侵入の早期検知を可能にするものだ。

　システムは攻撃を検知分析するためのデコイサーバーである「BOTsink」と攻撃者をおびき寄せるための偽の認証情報を提供するエンドポイント用の「IRES」から構成される。ゴールドイメージをベースにカスタムおとりな領域を作成でき、攻撃者を泳がせることで、活動をモニタリングできるという。また、産業制御システムであるSCADAにも対応しているため、社会インフラ系の防御にも利用できるという。

　産業制御システム系のセキュリティ製品としては、オランダのSecurity Mattersの製品も展示されていた。こちらは産業制御システム向けのふるまいベースのIDSと呼べるもので、さまざまなオープン・独自の産業システム用プロトコルに対応する。2011年に設立されて以来、ボーイングを始め、30社程度の導入があるが、どれも社会インフラ系のクライアントだ。

Security Mattersの産業制御システム用IDS

　センサーにより通信状況を可視化すると共に、産業プロトコルでの違反や設定ミス、障害発生、インサイダーの脅威、外部からの攻撃などを検知。Luaスクリプトで検知したトラフィックをコントロールすることも可能だという。

IoTデバイスのセキュリティを確保する「Adaptive Bee」

　さらに併設されているマクニカのブースではIoTデバイスのセキュリティを確保する「Adaptive Bee」が参考出品されていた。セキュリティチップ＋マイコンが搭載されているので、データの暗号化処理をハードウェアで実行できるほか、タンパ性のあるメモリで秘密鍵を厳重にガードする。ゲートウェイからクラウドまではSSLで暗号化されていても、IoTデバイス自体のハッキングに対しては不安があるというユーザーはこうした製品を検討するとよいだろう。