โตเกียว, 9 กรกฎาคม 2568 /PRNewswire/ — บริษัท NTT DOCOMO BUSINESS, Inc. (เดิมชื่อ NTT Communications Corporation) และบริษัท Internet Initiative Japan Inc. (IIJ) ได้ประกาศเปิดตัวบริการความปลอดภัยแบบบูรณาการสำหรับระบบไซเบอร์-ฟิสิคัล (Cyber-Physical Systems: CPS)
การดำเนินงานจากระยะไกลที่ขยายเพิ่มขึ้น อาจทำให้เครือข่ายควบคุมเปิดรับและนำความเสี่ยงเข้ามาในระบบได้ อย่างไรก็ตาม ผู้ดูแลระบบความปลอดภัยด้านเทคโนโลยีปฏิบัติการ (Operational Technology: OT) และระบบไซเบอร์-ฟิสิคัล (CPS) จำนวนมากยังคงขาดความสามารถในการตรวจสอบรายการข้อมูลทรัพย์สินอย่างแม่นยำ รวมทั้งยังขาดระบบการตรวจจับความผิดปกติในระบบแบบเรียลไทม์ซึ่งจำเป็นต่อการควบคุมการเข้าถึงอย่างเหมาะสม โซลูชันใหม่นี้ผสานรวมเทคโนโลยีจาก OsecT และ Safous เข้าไว้ในอุปกรณ์ฮาร์ดแวร์ที่ติดตั้งล่วงหน้า ซึ่งใช้งานได้อย่างสะดวกสบาย เพื่อให้สามารถตรวจสอบข้อมูลที่วิ่งผ่านในระบบเครือข่ายแบบพาสซีฟ แจ้งเตือนภัยคุกคามได้ทันที และควบคุมการเข้าถึงจากระยะไกลอย่างเข้มงวด
เมื่อทำการติดตั้งแล้ว ระบบ Safous จะสร้างช่องทางการเชื่อมต่อที่เข้ารหัสและจำกัดสิทธิ์เฉพาะเท่าที่จำเป็น (least-privilege) สำหรับวิศวกร ผู้ติดตั้งผสานระบบ หรือผู้จำหน่ายหรือให้บริการภายนอก พร้อมทั้งบังคับใช้นโยบายการเข้าถึงที่มีความละเอียดสูง ปกป้องข้อมูลรับรองที่ใช้ร่วมกัน รองรับการอนุมัติแบบทันเวลา (Just-in-Time) และบันทึกทุกเซสชันการใช้งาน
ในขณะเดียวกัน OsecT จะดักจับทราฟฟิกจากระบบ OT ที่ถูกสะท้อน (mirrored) ทำแผนที่ของอุปกรณ์ทุกชิ้นในระบบ และแจ้งเตือนเมื่อพบการสื่อสารที่ไม่ได้รับอนุญาต จุดปลายทางที่ไม่รู้จัก หรือโปรโตคอลที่ผิดปกติ ส่งผลให้ทีมรักษาความปลอดภัยและทีมปฏิบัติการสามารถตรวจสอบการแจ้งเตือนจากระบบ IDS ร่วมกับบันทึกการเข้าถึง เพื่อเร่งกระบวนการตรวจสอบและตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วยิ่งขึ้น
คุณลักษณะสำคัญ
- IDS ที่เข้าใจบริบทของ OT: OsecT จะทำการวิเคราะห์ทราฟฟิกในระบบ OT ที่อยู่ภายในองค์กร (on-premise) จัดทำรายการอุปกรณ์ทั้งหมดในระบบ และส่งการแจ้งเตือนแบบเรียลไทม์เมื่อพบกิจกรรมที่น่าสงสัย
- การเข้าถึงจากระยะไกลแบบมีสิทธิพิเศษและปลอดภัย: Safous จำกัดสิทธิ์การเข้าถึงของผู้ใช้งานให้อยู่เฉพาะกับแอปพลิเคชัน OT ที่ได้รับอนุมัติเท่านั้น ผ่านพอร์ทัลที่ปลอดภัย ซึ่งมีระบบจัดเก็บข้อมูลรับรอง (credential vaulting) กระบวนการขออนุมัติ และบันทึกวิดีโอการใช้งานทุกเซสชันแบบครบถ้วน
- การติดตั้งได้อย่างรวดเร็ว: สามารถติดตั้งซอฟต์แวร์ได้อย่างรวดเร็วในสภาพแวดล้อม OT ที่มีอยู่เดิม ลดความซับซ้อนในการผสานรวมระบบ และช่วยให้องค์กรเริ่มใช้งานได้อย่างคุ้มค่าในระยะเวลาที่รวดเร็วขึ้น
การวางจำหน่ายมีกำหนดเริ่มต้นในวันที่ 1 กันยายน 2568 ที่ประเทศญี่ปุ่น และจะดำเนินการจัดจำหน่ายแต่เพียงผู้เดียวโดย NTT DOCOMO BUSINESS ส่วนในภูมิภาคอาเซียน คาดว่าจะเปิดให้ใช้งานในปี 2569 เพื่อสนับสนุนภาคการผลิตอัจฉริยะและความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมของภูมิภาค NTT DOCOMO BUSINESS และ IIJ จะยังคงผสานความเชี่ยวชาญในด้านเครือข่ายและคลาวด์ร่วมกัน เพื่อให้การปกป้องระบบไซเบอร์-ฟิสิคัลรุ่นใหม่ในระดับโลกอย่างต่อเนื่อง
View original content to download multimedia: Read More