工場をはじめとした産業分野でIoTを意識したネットワークが導入されつつあり、それに伴い、産業用制御システムがネットワークを介して外部と接続されるため、サイバー攻撃に対する保護へのニーズが高まっているという。
「Cisco ISA 3000 シリーズ」は、産業環境に特化したファイアウォールで、産業用制御システムに対するサイバー攻撃から保護する。これは、最新の次世代型ファイアウォール・侵入防御システム「Cisco ASA with FirePOWER Services」のソフトウェアが持つ産業環境特有の通信の可視化・制御機能を使用しながら、耐環境性能の高いハードウェアに搭載することによって実現しているという。
サイバー攻撃対策の特徴として、200以上の産業用IPSシグネチャ(攻撃パターンのデータベース)によって、DNP3やModbusなどの産業用通信プロトコルや産業用機器固有の脆弱性に対する攻撃から防御する。また、3000種類以上のITアプリケーションに加えて、18種類以上の産業用アプリケーションを可視化することで、意図せずに外部と通信しているアプリケーションを認識して遮断可能だとしている。
さらに、相関分析によって各種脅威を自動的に評価し、動的に防御策を最適化する。これは、ユーザ/機器/OS/アプリケーション/脆弱性などの情報を収集し、侵入の痕跡(IOC)が発生すると、これら情報を相関分析することで脅威を検知し、対象の機器に推奨されるIPSポリシーを自動的に生成・適用することで実現している。
運用面では、利用企業の運用体制に合わせて、複数台の「Cisco ISA 3000 シリーズ」を「Cisco FireSIGHT Management Center」で集中管理する方法と、ローカルで個別に「Cisco ASA Device Manager」で管理することから選択可能だという。
機器導入時や障害時の復旧作業では、機器構成情報を保存したSDフラッシュメモリを挿すだけで設定が完了するため、専門のエンジニアの必要がなく、迅速でシンプルな運用管理を実現する。なお、「Cisco ISA 3000 シリーズ」は停電等の電源トラブルが発生した場合にも通信は継続する仕組みとなっているため、高可用性が求められる産業用システムへの影響を最小限に留める。
