IIJ、産業用IoT向けネットワークセキュリティ・ソフトウェア「FSEG（エフセグ）」を開発

• このニュースのPDF版 [345KB]

• English Version

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774 東証第一部）は、Intent-Based Network Security （以下、IBNS）の考え方に基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG（エフセグ）」を開発いたしました。今後、主に製造業の工場向けにネットワーク構築・運用を手掛けるシステムインテグレーターとアライアンスを結び、工場ネットワークのセキュリティ対策の支援を行ってまいります。

IBNSとは、ネットワーク管理者がネットワークの状態を規定し、定められたセキュリティポリシーをソフトウェアがネットワーク全体に自動的に適用するという考え方です。ネットワーク上の通信を常時監視し、問題が発生した場合には自動的に状態維持のための是正措置を講じることでインシデントを解決します。FSEGは、ネットワーク管理者が規定するセキュリティポリシーに基づいて必要なネットワーク構成やセキュリティ機能（セキュリティVNF（※1））の分散配置等を自動的に行う仕組みを提供するものです。SDN（※2）技術により従来のL2/L3セグメントとは異なるポリシーベースセグメントを提供し、またネットワーク上に分散配置した複数のセキュリティVNFを連携させることで、問題検知後の内部拡散を防止し、被害を最小限化することが可能となります。

製造業の工場においては、IoT技術の進化によって様々な機器が工場ネットワークに繋がっています。製造工程に関わる機器がマルウェアに感染した場合、従来のセキュリティ対策ではその機器を隔離することで他の機器への感染を防止するしかなく、製造ラインの停止に繋がる恐れがありました。FSEGにおいては、SDN技術により個々の機器間の通信を管理することで、当該機器をネットワークから隔離せずに監視を強化するなどの様々な対応策を取ることができます。

FSEGの特徴

業務継続性を重視したセキュリティ対策

感染＝隔離ではなく、ネットワークやシステムへの影響を踏まえた措置の選択肢として、対象の監視強化、選別、隔離等を設けています。例えば、製造業では工場内に生産ライン専用のネットワークを敷設していますが、感染したデバイスを隔離せずにネットワークに接続したまま監視を強化することで、製造ラインを停止しないセキュリティ対策が行えます。

エージェントインストールが不要

ネットワーク上で不正通信やファイルを検知するため、デバイスにエージェントをインストールする必要がありません。そのため、医療機器など法的規制によってソフトウェアをインストールできないデバイスや、スペック不足のハードウェアに対してもセキュリティ監視が行えます。

ネットワーク全体のセキュリティ監視を実現

FSEGをネットワークに分散配置・連携させ、ネットワーク全体を監視することで、接続端末をすべて管理できていない環境においても不正通信を検知できます。

イメージ

IIJでは、様々な企業とのアライアンスを通じてFSEGの導入を進めるとともに、今後とも、お客様が安心・安全にネットワークを利用できるようサービスの開発に努めてまいります。

• （※1）VNF（Virtual Network Function）：ネットワークの様々な機能を提供するためのソフトウェア。FSEGではトレンドマイクロのセキュリティ製品「Trend Micro Virtual Network Function Suite」などを使用する予定です。
• （※2）SDN（Software Defined Networking）：ネットワークをソフトウェアで定義し、動的な制御を可能にするという概念、およびそのアーキテクチャ。

エンドースメント

トレンドマイクロは、株式会社インターネットイニシアティブ（IIJ）による「FSEG」の提供を歓迎いたします。IIJのSoftware-Defined Segmentation技術と、NFV環境において動的なセキュリティ機能提供を実現するトレンドマイクロの「Trend Micro Virtual Network Function Suite」を組み合わせることで、お客様のポリシーに応じたネットワークセキュリティサービスを実現します。トレンドマイクロは今後も、お客様の問題解決に役立つ最適なセキュリティソリューションを提供してまいります。

トレンドマイクロ株式会社
IoT事業推進本部　IoT事業開発第2部　部長　津金 英行

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102-0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp

プレスリリースのメール配信（報道関係者向け）について

プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。

• メール配信のお申し込み

取材のお申し込みについて

取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。

• 取材のお申し込み

• （※）本プレスリリースに記載されている社名、サービス名などは、各社の商標あるいは登録商標です。