シスコシステムズの「Cisco Industrial Security Appliance 3000シリーズ」は、産業環境に特化したファイアウォール機器である。産業用制御システムに対するサイバー攻撃から保護する。工場などに向いた耐環境性能の高いハードウエアに、産業用途に使える高機能ファイアウォールソフト「Cisco ASA with FirePOWER Services」を組み合わせた。
Cisco Industrial Security Appliance 3000シリーズの外観
(出所:シスコシステムズ)
[画像のクリックで拡大表示]
アプリケーションを識別する次世代ファイアウォール機能を中核に、IPS(侵入防止システム)機能やマルウエア検知機能などで構成する。企業情報システムに加えて、18種類以上の産業用アプリケーションを可視化できる。200種類以上の産業用IPSシグネチャによって、DNP3やModbusといった産業用の通信プロトコルや産業用機器固有の脆弱性に対する攻撃から防御する。
相関分析によって、各種脅威を自動的に評価する。これを利用して、動的に防御策を最適化する。具体的には、ユーザー、機器、OS、アプリケーション、脆弱性などの情報を収集しておき、侵入の痕跡が発生した際には、これらの情報を相関分析する。これによって脅威を検知し、IPSのポリシーを自動的に生成して適用する。
機器導入時や、障害時の復旧作業では、機器構成情報を保存した SDカードを挿すだけで設定が完了する。これにより、専門のエンジニアを用意する必要がないとしている。また、停電などの電源トラブルが発生してファイアウォール機器が動作を止めた場合でも通信を継続させられる仕組みとした。
Cisco Industrial Security Appliance 3000シリーズの概要
| 用途と機能 | 産業環境に特化したファイアウォール機器。産業用制御システムに対するサイバー攻撃から保護する |
|---|---|
| 製品概要 | 工場などに向いた耐環境性能の高いハードウエアに、産業用途に使える高機能ファイアウォールソフト「Cisco ASA with FirePOWER Services」を組み合わせた |
| ファイアウォール機能 | アプリケーションを識別する次世代ファイアウォール機能を中核に、IPS(侵入防止システム)機能やマルウエア検知機能などで構成する |
| 産業用のセキュリティ機能 | 企業情報システムに加えて、18種類以上の産業用アプリケーションを可視化できる 200種類以上の産業用IPSシグネチャによって、DNP3やModbusといった産業用の通信プロトコルや産業用機器固有の脆弱性に対する攻撃から防御する |
| 価格 | オープン |
| 発表日 | 2017年1月6日 |
| 出荷日 | 2017年1月6日 |
| 備考 | 発表日/出荷日と価格は販売代理店の1社であるネットワンパートナーズの場合 |