アズビルは12月25日、主に制御システムを対象としたセキュリティ監視製品「VISUACT-V」の販売を開始した。ウイルスなどのマルウエアが侵入した場合にいち早く検知して通知すると同時に、動作や検体を記録して調査や分析を支援する。価格は200万円から。
イランの原子力発電所を狙ったマルウエア「Stuxnet」の登場以来、電力・ガス・水道・交通管制センターなどの公共インフラ、および企業の工場などで稼働する制御システムを狙ったマルウエアが注目を集めている。こうした制御システムでは、リアルタイム性や安定性を重視して、ウイルス対策ソフトの導入をはじめとする、PCでは当たり前のマルウエア対策が取られていないことが多い。このため、格好のターゲットとして狙われやすいだけでなく、万が一感染した場合も気づくのが遅れて被害が広がることが多い。
VISUACT-Vでは、ネットワーク上でやり取りしているパケットをモニタリングしてマルウエアの侵入がないかを検知する。制御システムのネットワーク上に設置するだけでよく、既存のシステムにはまったく変更を加えることない。そのため、すでに稼働しているシステムについても、悪影響を与えることなく気軽に導入できるのが特徴である。
実際の動作としては、アズビル セキュリティフライデーの開発したソフトウエアが、ネットワーク上でやり取りされるファイル共有などのプロトコルをモニタリングして、攻撃や感染拡大などの怪しい動きをする通信を検知しメッセージを表示する(写真)。そうして侵入してきたマルウエアについては、仮想環境のサンドボックス内に取り込みわざと感染動作させる。マルウエアが感染した環境はイメージとして保存し、あとから調査・分析するための検体とする。同時に、詳細なアクセスログも記録する。侵入したマルウエアは仮想環境の外には出さないようになっており、感染させた環境からの拡散はブロックされる。
VISUACT-Vの価格は、ハードウエアとソフトウエアのセット価格で200万円~。アズビルの既存顧客を中心に販売し、2013年度に3億円、3年後に10億円の売り上げを見込んでいる。
