萩原電気が工場向けセキュリティ対策システム、トレンドマイクロ／アラクサラと共同開発

　3社で共同開発した「In-Line Security Monitor」は、無許可端末の不正接続や、怪しいネットワーク通信を検知しダッシュボードで視覚化することで、セキュリティ脅威をひと目で認識できるようにする仕組みである。工場のネットワーク内でウイルスが発見された際のいち早い初動をうながし、被害を最小限に抑えることを狙っている。

　攻撃の兆候は2段構えで検知する（図1）。まずアラクサラのホワイトリスト機能搭載ネットワークスイッチで、ホワイトリストへの登録がない端末の通信を遮断する。ホワイトリストは、ネットワークを行き交う通信を学習することで自動で作成する。

　次に、トレンドマイクロのネットワークセンシング技術で、スイッチを流れる通信の動きを観察し、怪しい通信を管理者に通知する。ホワイトリストで通信許可を得ている端末がウイルスに感染していれば、この段階で検知できる。

　検知した結果は、萩原電気が開発したダッシュボードに一覧形式で表示する（図1）。ネットワークの専門知識がなくても分かる形で、セキュリティ侵害の可能性を表示することで、担当が初動対策をすぐに取れるようにする。

図1：アラクサラネットワークスのスイッチが搭載するホワイトリスト機能と、トレンドマイクロのネットワークセンシング技術で、疑わしいネットワーウ上の活動を検出し、ダッシュボードに表示する

　In-Line Security Monitorで使用するハードウェアは、工場の環境に耐える製品を選んでいる。それぞれのシステムが動作するコンピューターは工場向けの組み込みコンピューターを採用。リチウムイオンキャパシタを利用したUPS（無停電電源装置）を備えることで、電源トラブルや瞬間的な停電時にも動作し続ける。

　3社は2018年中をメドに、SDN（Software Defined Network）に連携したトレンドマイクロの「Trend Micro Policy Manager」と、アラクサラのネットワークスイッチを連携させる計画だ。これにより、不審な通信を発信する端末を突き止め、その端末をネットワークから自動的に切り離せるようにする。

　In-Line Security Monitorの初期導入費用は90万円から、別途、構築費用が発生する。2年目以降の年間ライセンス費用は30万円から。