Artiza Network IDS Solutions

ミッションクリティカルな制御系ネットワークのセキュリティに
純国産ネットワーク型 IDS*

etherExtractor IDS は、近年のデーターセンターでのセキュリティ対策及びインダストリアル分野での IoTの広がりと共に制御システムなどのネットワークセキュリティ対策に対応した IDS システムです。 また、etherExtractor IDS は、シグネチャを自由にカスタマイズする事が可能で、専用制御 Protocol にも 対応します。 セキュリティの技術に関しましては、株式会社 FFRI(代表取締役社長:鵜飼裕司、本社:東京都渋谷区)との協業により、お客様のアプリケーションに合わせた高いレベルの IDS セキュリティ対策を実施する事が 可能となります。

*ネットワーク型 IDS(IDS:Intrusion Detection System)とは、ネットワーク上に流れるトラフィックを監視する不正侵入の監視装置です。 具体的には、ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやデータを解析し、疑わしいパケットがあった場合には通知します。 一方、サーバやクライアントPCに直接導入されるIDSがホスト型と言われています。

重要インフラに迫るサイバー攻撃

ここ数年で原子力発電所や交通システムからプラントまで、重要インフラの制御システムを狙ったサイバー攻撃が増加し、2014年12月にドイツ連邦電子情報保安局が公開した報告書によると、 ドイツの製鉄所がサイバー攻撃を受けて溶鉱炉の制御システムが停止し、操業をシャットダウンさせられた被害が発生しています。 被害の顕在化していないシステムまで含めると、その数は膨大になっていると言わざるを得ません。今後 IoTの普及によって一層リスクは高まっており、 制御システムのセキュリティ対策は事業の継続性からみた企業リスクにとどまらず、公共の重要インフラにおいては、社会の秩序を維持する為に非常に重要な課題となっています。

独自制御系通信に合わせたセキュリティ導入のハードル。

一般的に導入されているIPS・IDSは、専用の制御信号を用いたネットワークの不正アクセスを検知するためのシグネチャー*を備えていません。 独立制御系信号に合わせるためにはルールファイルのカスタマイズが必要になります。 また、ネットワークトラフィックが増加すると、取りこぼしや、解析処理が追従できない事態が発生します。最悪の場合、IDSの機能が停止してしまう可能性もあるため、 これに適したスペックの装置を汎用製品で導入をすると大きな投資金額が必要となります。

管制センター
*侵入データとマッチングを取るためのルールファイルです。

Suricata*を組み込んでいることで独自にシグネイチャーをカスタマイズ。

侵入検知エンジンSuricataを搭載したアルチザのIDSは、オープンソースの侵入検知・防止エンジンを搭載することで、シグネチャーのフルカスタマイズが可能です。 必要ファイルを柔軟かつスピーディーにご提供することで、脆弱性を狙った不正アクセス、情報漏洩を防止することが可能となります。

*“Suricata”はIDSで業界標準となった“SNORT”が進化したDPI(Deep Packet Inspection)エンジンです。

業界別のカスタマイズ例