工場セキュリティ・OTセキュリティ
制御システムセキュリティ対策
概要
近年、IoTや生成AIといった技術の進展に加え、顧客ニーズの多様化が進む中、企業はこれらの変化に柔軟かつ迅速に対応することが求められています。このような変化に対応するため、工場DX(デジタルトランスフォーメーション)の推進が喫緊の課題となっています。工場DXの実現に向けては、ネットワークなど工場内のインフラを整備したうえで、セキュリティ対策の強化を進めることが重要です。
日立ソリューションズは24時間365日の安定稼働が求められる制御システムに対し、可用性重視のセキュリティ対策を提案します。日立グループの社会インフラ事業で培った設計・運用ノウハウや、自動車業界をはじめとした制御システムのセキュリティ対策で培った経験を活用し、IEC62443などの業界ガイドラインに精通したコンサルタントがセキュリティ対策を支援します。
こんな課題に
- 工場DXの実現に向け、工場インフラの整備を行いたいが何から手を付けていいのかわからない
- 制御システムをセキュリティリスクから守りたいが、何から対策すればいいかわからない
- 制御システムはレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難
- 経営者・情報システム部門、生産管理部門の連携ができておらず、効果的な対策ができない
工場DX推進の流れ
工場DXを成功させるには、事業計画などにもとづいた工場DXの検討、次にインフラの整備、そしてセキュリティ対策の強化というステップを踏んで、段階的に取り組むことが重要です。
段階的な対応を経ずに工場DXを進めると、インフラやセキュリティ面でさまざまな課題が発生します。特にセキュリティ面では工場の稼働停止を招くサイバーセキュリティのリスクが高まります。工場DXの推進による汎用OSを搭載した機器の導入が進む一方で、セキュリティ体制の整備が追いついていない工場は、攻撃者にとって「狙いやすい標的」です。サイバー攻撃を受けた場合、ネットワークの脆弱性を突かれたマルウェア感染など工場内への被害だけでなく、企業全体のネットワークや取引先のシステムにまで被害が及ぶ「サプライチェーン攻撃」へと発展する恐れがあります。
このような背景から、工場DXの推進はインフラ整備、セキュリティ対策という流れで進めていく必要があります。
特長
業界ガイドラインに精通し、豊富な経験を持つコンサルタントによる課題に応じた組織面、実装面での対策を提案
実装だけではなく、ポリシー策定、体制作り、教育などの組織面での対応まで実施
工場のネットワーク改革からセキュリティ対策まで、全面的な対策で提案
自社・日立グループ製品などを組み合わせ、計画から設計・構築、運用・監視までトータルに支援
工場インフラ(ネットワーク)の整備
ネットワーク領域で20年以上培ったノウハウをもとに、下図のようなご提案が可能です。
<課題と提案例>
| 工場ネットワークの課題 | 提案例 | |
|---|---|---|
| 1 | ・拠点が複数あり、安定したネットワーク環境が必要。 ・高い可用性が必要な業務システムがある。 |
・遅延時間、障害回復要件を考慮したネットワーク構築 ・国際基準、ガイドラインなどに準拠したリスク管理 |
| 2 | ・ネットワークが停止すると業務全体が止まるため、高品質なネットワークを実現したい。 ・パケットロスがなく、低レイテンシーなネットワークを構築したい。 |
・業務システムごとに存在する通信 ・ネットワーク特性(要件)を考慮した設計 ・リング型ネットワークによるパケットロスのないネットワーク |
| 3 | ・モバイル端末を活用して、生産性を向上したい。 ・クローズドネットワークを構築したい。 |
・有線LANを無線LANにリプレース ・モバイル端末からインターネットへのアクセスを禁止 |
| 4 | ・関連会社とのビジネスのため、リモートアクセス環境を整備したい。 ・VPNで接続できる機器を限定し、リモートアクセス機器を監視したい。 |
・ゼロトラストを意識したSDPを工場インフラに適用 ・ユーザー認証による安全なリモート接続環境の構築 |
| 5 | ・DX推進のため、インターネット接続をさせたいが、社内の重要情報の流出が心配。 ・インターネットに接続する端末を限定したい。 |
・仮想LANの活用によるセグメンテーションを実現し、インターネットへアクセスできる領域を限定 ・建屋ごと、領域ごとにセグメンテーションを実現するためのネットワーク機器を設置 |
工場の主なセキュリティ対策
組織全体の対応力強化に向け、段階的なセキュリティ対策のご提案が可能です。
| 組織の対応 | 対策 | 内容 | |
|---|---|---|---|
| 弱点の認識を共有 | ① | 不正侵入防止 | FW/IPSを用いてIT系とOT系の間のネットワークセキュリティを確保 |
| ② | ネットワーク構成調査 | 工場内のネットワーク、エッジの構成などを調査 | |
| 組織で脅威を対処 | ③ | コンサルティング | 業界ガイドラインに精通したコンサルタントが国際規格にもとづいて調査 |
| ④ | 資産可視化・ 不正通信検知 |
要所にコレクタを設置し、資産を可視化・不審な通信を検知 | |
| 組織全体の対応力強化 | ⑤ | 内部拡散防止 | FW/IPSを用いて工場内のフロアやエリアごとにネットワークを分割 |
| ⑥ | マルウェア対策 | 汎用OSへの対策や対策機能のあるPLCやCNCなどを検討 | |
制御システムセキュリティ 主な製品・サービス
| 製品・サービス | 概要 | 対象 | 対策 カテゴリー |
|---|---|---|---|
| 工場向けセキュリティ アセスメント |
コンサルタントが制御システムのセキュリティ課題を抽出し、可用性を重視した対策を提案。 現状の課題に対し、現場の声を考慮した現実的な対策の実現を支援。 | システム全体 | リスク アセスメント |
| FortiGate Ruggedシリーズ | 制御システム向けに設計された次世代ファイアウォール。産業用制御システムの主要なプロトコルに対応し、柔軟な通信制御が可能。振動や寒暖差の大きい過酷な環境に対応できる耐久性を持つ。 | ネットワーク | シグネチャ方式不正侵入防御 |
| CylancePROTECT | 99%以上の高い検知率で、既知、未知問わずマルウェアを検知可能。AIを活用した検知エンジンにより、パターンファイル不要でユーザーの負担が少ない。 | HMI端末 | エンドポイント型マルウェア対策 |
| Arubaシリーズ | 高速な次世代無線LAN規格「Wi-Fi6」に対応。柔軟なアクセス制御も可能で、セキュアで快適な無線LAN環境を実現。 | ネットワーク | 無線LAN |
| Armis社のセキュリティプラットフォーム | IoT機器の正常な通信パターンを学習し、サイバー攻撃などの異常を早期発見。 2,500万種類以上のIT/IoT/OT機器を自動識別でき、一括管理で管理者の負担を軽減。 |
ネットワーク | IoT機器監視 |
| セキュリティ統合監視(SOC) | サイバー攻撃や内部不正などのログを一元的に収集・分析。セキュリティ異常の早期発見・早期対策を実現。 | システム全体 | ログ分析 |
制御システムセキュリティ関連カタログ・導入事例
「工場×IoT」がもたらす製造業のデジタル革新とセキュリティリスクの増大
【5分でわかるセキュリティコラム】
製品・サービス紹介動画/マンガ
各種製品・サービスの詳細をわかりやすく説明した紹介動画です。 また、ソリュートくんやIT探偵のしおんちゃんが企業のお悩みを解決しながら、各種製品・サービスのメリットを紹介するマンガも必見です。
日立ソリューションズグループのセキュリティソリューションを支えるホワイトハッカーたち
コンサルティングなどのセキュリティ対策を技術面で支えるホワイトハッカーを紹介します。国内外のセキュリティコンテストで優秀な成績を収めています。
可用性が大前提!!制御システムのセキュリティ対策を一挙に解決
ソリュートくんが企業のお悩みを解決!コンサルティングから設計・構築、運用・監視までトータルに提供する制御システムセキュリティソリューションを紹介します。
低コストかつ短期間で!制御システムのセキュリティを専門家が簡単分析!
IT探偵のしおんちゃんが企業に潜入調査!サイバー攻撃リスクが増加する制御システム向けのセキュリティ現状分析サービスを紹介します。
99%以上の検知率!!CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ!
ソリュートくんが企業のお悩みを解決!日々進化するマルウェアへの対抗策として、AI技術(人工知能)を利用したCylancePROTECT(旧名称:BlackBerry Protect)を紹介します。
経営をも脅かすサイバー攻撃。十分な事前・事後対策を
IT探偵のしおんちゃんが企業に潜入調査!エンドポイントのマルウェア対策として効果的なCylancePROTECTとCylanceOPTICS®を紹介します。
関連ソリューション
製品セキュリティソリューション
サイバーセキュリティに関連する法規への対応に向け、IoT製品の設計・開発時のセキュリティ実装から販売後の脆弱性管理まで、現場目線でトータルに支援します。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
