工場セキュリティ・OTセキュリティ
制御システムセキュリティ対策
概要
近年、IoTや生成AIといった技術の進展に加え、顧客ニーズの多様化が進む中、企業はこれらの変化に柔軟かつ迅速に対応することが求められています。このような変化に対応するため、工場DX(デジタルトランスフォーメーション)の推進が喫緊の課題となっています。工場DXの実現に向けては、ネットワークなど工場内のインフラを整備したうえで、セキュリティ対策の強化を進めることが重要です。
日立ソリューションズは24時間365日の安定稼働が求められる制御システムに対し、可用性重視のセキュリティ対策を提案します。日立グループの社会インフラ事業で培った設計・運用ノウハウや、自動車業界をはじめとした制御システムのセキュリティ対策で培った経験を活用し、IEC62443などの業界ガイドラインに精通したコンサルタントがセキュリティ対策を支援します。
こんな課題に
- 工場DXの実現に向け、工場インフラの整備を行いたいが何から手を付けていいのかわからない
- 工場のシステムをセキュリティリスクから守りたいが、何から対策すればいいかわからない
- 工場のシステムはレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難
- 経営者・情報システム部門、生産技術部門の連携ができておらず、効果的な対策ができない
工場DX推進の流れ
工場DXを成功させるには、事業計画などにもとづいた工場DXの検討、次にインフラの整備、そしてセキュリティ対策の強化というステップを踏んで、段階的に取り組むことが重要です。
段階的な対応を経ずに工場DXを進めると、インフラやセキュリティ面でさまざまな課題が発生します。特にセキュリティ面では工場の稼働停止を招くサイバーセキュリティのリスクが高まります。工場DXの推進による汎用OSを搭載した機器の導入が進む一方で、セキュリティ体制の整備が追いついていない工場は、攻撃者にとって「狙いやすい標的」です。サイバー攻撃を受けた場合、ネットワークの脆弱性を突かれたマルウェア感染など工場内への被害だけでなく、企業全体のネットワークや取引先のシステムにまで被害が及ぶ「サプライチェーン攻撃」へと発展する恐れがあります。
このような背景から、工場DXの推進はインフラ整備、セキュリティ対策という流れで進めていく必要があります。
特長
業界ガイドラインに精通し、豊富な経験を持つコンサルタントによる課題に応じた組織面、実装面での対策を提案
実装だけではなく、ポリシー策定、体制作り、教育などの組織面での対応まで実施
工場のネットワーク改革からセキュリティ対策まで、全面的な対策で提案
自社・日立グループ製品などを組み合わせ、計画から設計・構築、運用・監視までトータルに支援
工場インフラ(ネットワーク)の整備
ネットワーク領域で20年以上培ったノウハウをもとに、下図のようなご提案が可能です。
<課題と提案例>
| 工場ネットワークの課題 | 提案例 | |
|---|---|---|
| 1 | ・拠点が複数あり、安定したネットワーク環境が必要。 ・高い可用性が必要な業務システムがある。 |
・遅延時間、障害回復要件を考慮したネットワーク構築 ・国際基準、ガイドラインなどに準拠したリスク管理 |
| 2 | ・ネットワークが停止すると業務全体が止まるため、高品質なネットワークを実現したい。 ・パケットロスがなく、低レイテンシーなネットワークを構築したい。 |
・業務システムごとに存在する通信 ・ネットワーク特性(要件)を考慮した設計 ・リング型ネットワークによるパケットロスのないネットワーク |
| 3 | ・モバイル端末を活用して、生産性を向上したい。 ・クローズドネットワークを構築したい。 |
・有線LANを無線LANにリプレース ・モバイル端末からインターネットへのアクセスを禁止 |
| 4 | ・関連会社とのビジネスのため、リモートアクセス環境を整備したい。 ・VPNで接続できる機器を限定し、リモートアクセス機器を監視したい。 |
・ゼロトラストを意識したSDPを工場インフラに適用 ・ユーザー認証による安全なリモート接続環境の構築 |
| 5 | ・DX推進のため、インターネット接続をさせたいが、社内の重要情報の流出が心配。 ・インターネットに接続する端末を限定したい。 |
・仮想LANの活用によるセグメンテーションを実現し、インターネットへアクセスできる領域を限定 ・建屋ごと、領域ごとにセグメンテーションを実現するためのネットワーク機器を設置 |
工場の主なセキュリティ対策
組織全体の対応力強化に向け、段階的なセキュリティ対策のご提案が可能です。
| 組織の対応 | 対策 | 内容 | |
|---|---|---|---|
| 弱点の認識を共有 | ① | 不正侵入防止 | FW/IPSを用いてIT系とOT系の間のネットワークセキュリティを確保 |
| ② | ネットワーク構成調査 | 工場内のネットワーク、エッジの構成などを調査 | |
| 組織で脅威を対処 | ③ | セキュリティコンサルティング | 業界ガイドラインに精通したコンサルタントが国際規格にもとづいて調査 |
| ④ | 資産可視化・ 不正通信検知 |
要所にコレクタを設置し、資産を可視化・不審な通信を検知 | |
| 組織全体の対応力強化 | ⑤ | 内部拡散防止 | FW/IPSを用いて工場内のフロアやエリアごとにネットワークを分割 |
| ⑥ | エンドポイント対策 | 汎用OSへの対策や対策機能のあるPLCやCNCなどを検討 | |
制御システムセキュリティ 主な製品・サービス
| カテゴリー | 製品/サービス名 | 概要 |
|---|---|---|
| 工場DX推進支援 | セキュリティ戦略策定支援 | 対策の方向性を明確にし、中期・長期計画(戦略ロードマップ)案を作成します |
| ネットワーク設計・構築支援 | 工場DXの推進に向けたネットワークの設計・構築を専門家が支援します | |
| ネットワーク構成調査 | ネットワーク構成調査の結果を踏まえ、工場DXの実現に向けた段階的な対策を支援します | |
| セキュリティ コンサルティング |
FSIRT構築コンサルティング | お客さまの状況に合わせたFSIRT構築を実現するための組織・体制の確保から運用開始までをコンパクトにまとめて支援します |
| IEC 62443適合支援コンサルティング | お客さまの特性に合わせて標準規格IEC62443への適合を支援。認証取得を支援することも可能です | |
| 海外拠点向けセキュリティアセスメント | 国内企業の海外拠点に対するアセスメントプロセスの整備から、現地に赴いたアセスメント実施までを支援します | |
| 制御システム向けセキュリティアセスメント | 制御システムセキュリティの観点で企業の現状についてツールを用いて可視化、脆弱な部分の対策、強化方針立案を支援します | |
| 工場向けセキュリティアセスメント | お客さまの生産/生産現場のどこにリスクがあるか明確にし、お客さまの業務内容や環境を考慮した対策をご提案します | |
| サイバーレジリエンス教育サービス (FSIRT教育) |
FSIRT向けの専門的なコースを提供します | |
| サイバー攻撃対応BCP策定コンサルティング | サイバー攻撃に特化したBCPの策定から、対策の実施、監視運用、効果検証・継続的改善までをトータルにサポートし、事業継続を支援します | |
| 不正侵入防止・ 内部拡散防止 |
FortiGate (OTセキュリティサービス) |
従来のUTM機能にくわえて産業用のプロトコルやアプリケーションに対応可能となる拡張ライセンスを提供します |
| 不正侵入防止 | FortiGate Ruggedシリーズ | 産業用制御システムのネットワークに対する悪意のある攻撃からの保護を目的として特別に設計されたセキュリティアプライアンスです |
| TXOne EdgeOne | ネットワークと機器の保護、ポリシー管理、可視化・監視、仮想パッチ、プロトコルフィルタリング、ログ管理などの機能を提供します | |
| Palo Alto Networks PAシリーズ Device Security ライセンス |
ネットワーク上を含むIoTデバイスを可視化し、既知・未知の脅威を阻止します | |
| 資産可視化・ 不正通信検知 |
FortiNAC | 有線・無線問わず、ネットワークに接続されるすべてのデバイスを自動的に検出し、可視化・管理を行います |
| Armis社のセキュリティプラットフォーム | OTやIoTを含む、ネットワーク内のさまざまなデバイスを可視化し、不審な通信を検知します | |
| Nozomi Networks Guardian | ICS、OT、IoT、IT、エッジ、クラウドのすべての資産を確認、保護、監視します | |
| 不正接続防止 | NX NetMonitor | 不正に接続したPCを検知。ネットワークに接続する機器を監視してウイルスの侵入や情報漏洩を防止します |
| 一方向通信制御 | NX Oneway-Bridge | 外部からの不正アクセスおよびマルウェアの侵入を物理的に遮断することにより、内部の重要なシステムを保護します |
| TXOneの統合管理 | TXOne SageOne | 資産の可視化、脆弱性管理、仮想パッチ適用、統合的なセキュリティ監視を提供します |
| エンドポイント対策 | NX UsbMonitor | USBの適切な利用を管理し、USBデバイスの不正使用によるインシデントを防止します |
| TXOne Stellar | OSサポート終了を迎える、または迎えた Windows OS を広くサポートし、「ウイルス対策×ロックダウン(許可リスト方式)」と「OTアプリケーションの保護」を実現します | |
| TXOne ElementOne | Portable Inspector:エージェントレスのアンチマルウェア検索と駆除ツール。USBを挿すだけで利用可能です | |
| Safe Port:リムーバブルストレージデバイスのマルウェア検査・駆除ツール。持ち込むUSBメモリーなどに利用します | ||
| CrowdStrike Falcon | IoTデバイス、産業用制御システム(ICS)から収集したデータを分析し、異常な挙動やサイバー攻撃を検知します | |
| Salvador Technologies CRU | セキュアなバックアップ管理、即時復元、データ損失リスク軽減、異常検知機能などを提供します | |
| ログ管理 | Splunk | 各製品から出力されるログ統合管理。ログの相関分析による高度な検知を可能とします |
制御システムセキュリティ関連カタログ・導入事例
「工場×IoT」がもたらす製造業のデジタル革新とセキュリティリスクの増大
【5分でわかるセキュリティコラム】
製品・サービス紹介動画/マンガ
各種製品・サービスの詳細をわかりやすく説明した紹介動画です。 また、ソリュートくんやIT探偵のしおんちゃんが企業のお悩みを解決しながら、各種製品・サービスのメリットを紹介するマンガも必見です。
日立ソリューションズグループのセキュリティソリューションを支えるホワイトハッカーたち
コンサルティングなどのセキュリティ対策を技術面で支えるホワイトハッカーを紹介します。国内外のセキュリティコンテストで優秀な成績を収めています。
可用性が大前提!!制御システムのセキュリティ対策を一挙に解決
ソリュートくんが企業のお悩みを解決!コンサルティングから設計・構築、運用・監視までトータルに提供する制御システムセキュリティソリューションを紹介します。
低コストかつ短期間で!制御システムのセキュリティを専門家が簡単分析!
IT探偵のしおんちゃんが企業に潜入調査!サイバー攻撃リスクが増加する制御システム向けのセキュリティ現状分析サービスを紹介します。
99%以上の検知率!!CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ!
ソリュートくんが企業のお悩みを解決!日々進化するマルウェアへの対抗策として、AI技術(人工知能)を利用したCylancePROTECT(旧名称:BlackBerry Protect)を紹介します。
経営をも脅かすサイバー攻撃。十分な事前・事後対策を
IT探偵のしおんちゃんが企業に潜入調査!エンドポイントのマルウェア対策として効果的なCylancePROTECTとCylanceOPTICS®を紹介します。
関連ソリューション
製品セキュリティソリューション
サイバーセキュリティに関連する法規への対応に向け、IoT製品の設計・開発時のセキュリティ実装から販売後の脆弱性管理まで、現場目線でトータルに支援します。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
