インターネットイニシアティブ（IIJ）は2018年11月15日、ネットワークセキュリティ対策ソフトウェア「FSEG（エフセグ）」を開発したと発表した。今後、主に製造業の工場向けネットワーク構築・運用を手掛けるインテグレーターとのアライアンスを通じて提供していく。

FSEGは、Intent-Based Network Security（IBNS）に基づいて開発された。IIJによれば、IBNSとは事前に設定しておいたセキュリティポリシーを、ソフトウェアによってネットワーク全体に自動で適用する考え方だ。

FSEGはネットワーク構成やセキュリティ機能の分散配置等を自動的に行い、ネットワーク全体を監視する機能を備える。SDNによりL2/L3セグメントとは異なるポリシーベースのセグメントを提供。さらに分散配置した複数のセキュリティVNF（仮想ネットワーク機能）を連携させることで、問題検知後の内部拡散を防止し、被害を最小限に抑える。

ネットワーク上で不正通信やファイルを検知するため、デバイスにエージェントをインストールする必要はない。セキュリティVNFについては、トレンドマイクロの「Trend Micro Virtual Network Function Suite」などを使用する予定だ。

従来、工場でIoT機器がマルウェアに感染した場合、ネットワークから隔離することで他の機器への感染を防止するしかなく、製造ラインの停止につながる恐れがあった。しかし、FSEGならば、SDNによって個々の機器間の通信を管理し、対象の監視強化、選別、隔離等の対策を使い分けられるため、業務継続性を強化できるという。

FSEGの活用イメージ