アズビルは12月18日、重要インフラや制御システム向けのマルウェアセンサ「VISUACT-V」の販売を開始した。
アズビルは12月18日、重要インフラや制御システム向けのマルウェアセンサ「VISUACT-V」の販売を開始した。グループ企業のアズビル セキュリティフライデーが開発した製品で、「止められない」「パッチを適用できない」といった制限のある制御システムに、「現実的なセキュリティ対策」を提供するという。
VISUACT-Vは、アズビル セキュリティフライデーが蓄積してきたWindowsパケットの収集/解析技術に加え、サンドボックス上のハニーポットとファイアウォール/IDSといった機能を提供する。パケット解析によってマルウェアの攻撃を検知すると即座に通知し、拡散活動をブロックする仕組みだ。また、ハニーポットで捕獲したマルウェアについては、PCイメージごと取り出し、専門家による解析に回すことができる。
アズビル セキュリティフライデーの代表取締役社長 佐内大司氏によると、いわゆるITシステムと制御システムとでは、優先される要件が異なる。ITシステムにおいてはパッチの適用はセキュリティ対策の基本中の基本だが、「きちんと動き続ける」ことが何よりも重視される制御システムでは、パッチなどの形でシステムに手を加えることは御法度だ。Stuxnetなどのように制御システムを狙う脅威が顕在化している一方で、パッチ適用やウイルス対策ソフトの導入といった対策を実施したくてもできない状況にあるという。
こうした条件を考慮してVISUACT-Vは、制御ネットワーク/制御情報ネットワークにすぐに導入できるよう、ソフトウェア本体を搭載したPC(キット)の形で提供される。別途制御ノードにソフトウェアなどをインストールする必要はない。また、制御システムのネットワークを流れるパケットをパッシブに収集し、その中から攻撃パケットを検出するため、既存システムに影響を与えることなく攻撃を検知できるという。
同社では、攻撃に対する「気づき」の提供を通じて、セキュリティ問題に対応したトラブルシューティングのフローを構築できるよう支援していきたいとしている。価格は、ハードウェア込みのセットで200万円から。2013年度に3億円の売り上げを見込んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.