ネットワンパートナーズは1月6日、産業用ファイアウォール「Cisco Industrial Security Appliance(ISA) 3000」シリーズを販売開始すると発表した。モノのインターネット(IoT)でネットワーク化する産業用制御システムをサイバー攻撃から保護する。
Cisco ISA 3000は、産業環境に特化したアプライアンス型ファイアウォール。次世代ファイアウォール「Cisco ASA with FirePOWER Services」を利用し、産業環境に特有の通信を可視化したり、制御したりする。
Cisco ISA 3000の外観(ネットワンパートナーズ提供)
3000種類以上のIT用アプリケーションと18種類以上の産業用アプリケーションを可視化し、意図せずに外部と通信しているアプリケーションを認識して必要に応じて遮断するなどを制御する。サイバー攻撃対策として、200以上の産業用IPSシグネチャによって、DNP3やModbusなどの産業用通信プロトコルや産業用機器固有の脆弱性に対する攻撃を防ぐ。
相関分析によって脅威を自動で評価する機能を持ち、防御策を動的に最適化する。利用者、機器、OS、アプリケーション、脆弱性などの情報を収集し、侵入の痕跡(Indicators of Compromise:IOC)を認識する。さらに、これらの情報を相関分析することで脅威を検知し、対象の機器に推奨されるIPSポリシーを自動で生成、適用する。
運用面では、複数台のCisco ISA 3000シリーズを管理基盤「Cisco FireSIGHT Management Center」で集中管理する方法と、ローカルで個別に「Cisco ASA Device Manager」で管理する方法を選択できる。
機器の導入時や障害時の復旧作業では、機器の構成情報を保存したSDメモリを挿すだけで設定が完了する。このため、専門のエンジニアがいなくても、迅速でシンプルな運用管理が可能となる。また、停電などの電源トラブルが発生した場合でも通信は継続する仕組みとなっているので、高可用性が求められる産業用システムへの影響を最小限にとどめられる。