ネットワーク化された世界地図の前のロック

産業用セキュリティ 貴社のセキュリティは万全ですか。

デジタル化の時代において、個人情報のみならず、企業情報を保護することほど重要なことはありません。世界中で、中小産業企業の約66%がすでにサイバー攻撃の標的となっています。多くの企業がサイバー犯罪が危険をもたらすことを認識していますが、機械やプラント機器への多大な影響については軽視しています。産業用ITセキュリティは、障害、妨害行為、データ損失を防止し、製造業務を大幅な財務上の損失から保護することができます。

ITとICSセキュリティの各種機能の概要

ICSとITセキュリティ要件の比較

ITとOTの組合せ

貴社のセキュリティは、IT(情報技術)とOT(オペレーショナルテクノロジ:運用・制御技術)という2つの異なる世界を基盤としています。インダストリー4.0の時代にネットワークとシステムを適切に保護するためには、双方の世界を考慮する必要があり、包括的なセキュリティコンセプトが必要となります。

これは、ITで定義されている対策を、追加のOTセキュリティソリューションで拡張する必要があり、さまざまな保護目的を考慮する必要があるためです。

データ保護はあらゆる産業に影響を与えます ホットスポットをクリックして詳細をご覧ください

インタラクティブイメージマップ:産業用セキュリティ業界の概要
機器メーカー
サイバーセキュリティにより、ご使用の機械の信頼性や可用性が向上します。また、お客様先でのリモートメンテナンスを行う際には、安全なリモート接続が必要となります。
自動車産業
産業用セキュリティ対策により、お客様の製造ラインの可用性が確保され、場合によってはさらに向上します。
システムオペレータ
産業用セキュリティは、お客様の産業用システムやプロセスの可用性と信頼性を確保するだけでなく、製造のノウハウも保護します。
エネルギー
エネルギー産業の企業は、人々に基本的なサービスを提供する上で重要な役割を果たしています。このため、多くの国々では、不正アクセスからシステムを保護するために、この重要なインフラ内におけるシステムのオペレータを法律で義務付けています。
上下水道
一定の飲料水供給と下水処理を保証するためには、遠方のポンプ場や揚水場へのリモートアクセスを確保して、オートメーションシステムを増え続けるインターネットサイバー攻撃から保護する必要があります。
石油・ガス
ハッキングされたシステムは、即座に財務上の損失をもたらすだけでなく、従業員に安全上のリスクをもたらす可能性があります。可燃性の高い防爆エリアでは、産業用セキュリティが安全要求事項と見なされています。

ネットワーキングは重要な機会を与える一方で、いくつかの欠点もあります。

生産性の向上や柔軟性の向上など、ネットワーク拡大のメリットは明らかです。ただし、ネットワークの拡大とその結果としてのITとOTの急速な融合は、企業ネットワークに攻撃に対して脆弱なポイントがより多くなることを意味します。その結果、重要なインフラもあらゆる種類のサイバー攻撃の標的になりつつあります。犯罪者は、IIoT(産業向けIoT)の潜在的な脆弱性を悪用することに繰り返し成功し、企業やインフラにアクセスすることができるようになっています。これにより、産業システムや重要なインフラをハッカーの攻撃やマルウェアから保護しながら、同時に大規模なオートメーション環境をネットワーク化する方法についての疑問が生じます。

最大の脅威および考えられる予防策の概要について以下のポイントで解説しています。

セグメント化されたネットワークのトポロジ

ソリューション:ネットワークセグメンテーション

オフィスからの誤動作

例えば、オフィス環境などからの誤動作やウイルスが、製造エリアに直接転送される可能性があります。

ソリューション:ネットワークセグメンテーション

大規模なネットワークを小さなセグメントに分割することで、さまざまなゾーン間のデータ交換(例:製造現場とオフィス間や異なるシステム部品間)のデータ交換を制御することができます。個々のセグメントは、VLANまたはファイアウォールを使用して分離することができます。次に、個々のネットワークセグメント間の通信を行うには、ルーターまたはレイヤ3スイッチを使用する必要があります。これらの機器は、一般的なネットワークエラーを阻止して、他のネットワークにまで広がってしまうことを防ぎます。

トポロジ:CIFS完全性監視機能は、システムコントローラへの変更を検出し、適切なタイミングで停止させます

ソリューション:通信を制限する

マルウェアの攻撃

マルウェアは通常、隣接するシステムに拡散し、それらにも感染させるよう設計されています。この一つの例は、パッチが適用されていないWindowsシステムに感染したWannaCryマルウェアです。

ソリューション:通信を制限する

ファイアウォールを使用することにより、マルウェアの拡散を制限または防止することができます。技術的に不要の通信オプションを全て排除したら、これらの多くは攻撃ができなくなるでしょう。さらに、産業用完全性監視(例:CIMなど)は、コントローラ、オペレータインターフェース、PCなどの、Windowsベースのシステムへの変更や操作における影響を、適切なタイミングで検出して停止させるのに役立ちます。

トポロジ:インターネットアクセス用ファイアウォールを使用した安全なリモートメンテナンス

ソリューション:暗号化されたデータの伝送

ハッカーによる攻撃

犯罪者は、オープンなインターネット接続経由でデータをコピーしたり、システムに変更を加えたりすることができます。

ソリューション:暗号化されたデータの伝送

インターネットからオートメーションシステムへのアクセスはできないようにする必要があります。インターネットアクセスにファイアウォールを使用することでこの保護を実現することができます。これにより、すべての受信トラフィックと発信トラフィックが必要かつ許可された接続に制限されます。広域の接続はすべて、例えばIPsecを使用したVPNにより暗号化する必要があります。

ポートがオフになっているスイッチ

ソリューション:ポートを保護する

感染したハードウェア

USBスティックやラップトップなどのハードウェアが感染した場合、マルウェアがネットワークに転送される可能性があります。

ソリューション:ポートを保護する

ポートのセキュリティ機能を使用すると、ネットワークコンポーネントに直接設定することができ、不明な機器がネットワークとデータ交換を行うのを防ぐことができます。さらに、使用可能なポートで不要なものは、すべてオフにする必要があります。一部のコンポーネントは、ネットワークへの不正アクセスが登録されている場合に、SNMP経由でアラートを送信し、信号用コンタクトを送信するオプションも提供します。

トポロジ:キースイッチを使用したリモートメンテナンスの制御

ソリューション:安全なリモートアクセス

システムへの不正アクセス

遠隔地から不注意で間違ったシステムに変更が施されています。

ソリューション:安全なリモートアクセス

さまざまな技術ソリューションを使用して、1台以上の機械への安全なリモートアクセスを実装することができます。まず、アウトバウンド通信は、例えば、IPsecまたはOpenVPN経由で暗号化することができます。次に、リモートメンテナンスは、機械のキースイッチを介して開始することができます。

これにより、機械に対して意図した変更のみが行われることが確実になります。同時に、キースイッチにより、リモートメンテナンスが実行されている間にネットワーク内の通信ルールを遮断することも可能になります。

 トポロジ:ワンタイムパスワードおよびDMZによりモバイルエンド機器を安全に統合

ソリューション:安全なWLANパスワードの割当て

モバイルエンド機器

無許可のスマートデバイスは、WLANインターフェース経由で接続します。

ソリューション:安全なWLANパスワードの割当て

WLANパスワードが知られていて、かつ長期間変更されていない場合、第三者が機械のネットワークに制御不能なアクセスをすることができるようになります。したがって、フエニックス・コンタクトのWLANコンポーネントを使用することで、機械制御システムによる自動キー管理が可能になります。ワンタイムパスワードおよびDMZによりモバイルエンド機器を安全に統合

さらに、非武装地帯(DMZ)を利用して、WLAN通信をネットワークの他の部分から保護し、隔離することができます。

安全な製品、安全なサービス、安全なソリューションで構成される360°のセキュリティサークル

当社の包括的な360°のセキュリティコンセプト

360°のセキュリティ―妥協のない包括的な製品ラインアップ

サイバー攻撃からの適切な保護は、技術的・組織的な対策が相互に連携し、初めて実現されます。そのため、当社では360°のセキュリティを提供します。これにより、システムの保護が簡素化され、あらゆる側面からシステムを保護することができます。

安全なサービス
研修を受けた専門のセキュリティスペシャリストが、プラント内の個々のセキュリティリスクを最小限に抑える方法についてアドバイスし、ご要望に応じてセキュリティコンセプト(IEC 62443-2-4に準拠して認定)を作成します。また、当社の知識を研修コースでお客様と共有することで、お客様の従業員にサイバーセキュリティについての最新情報を提供することができます。

安全なソリューション
当社のセキュリティコンセプトは、ゾーンコンセプト、データフロー制御、強化された部品の使用などを活用して、お客様の重要なプロセスを保護します。安全なプロセスも確立され、文書化されています。

安全な製品
セキュリティは製品の全ライフサイクルに根差しています。開発プロセス(IEC 62443-4-1に準拠して認証)から始まり、重要なセキュリティ機能の統合、定期的なアップデートやセキュリティパッチを含みます。