産業用セキュリティ

当社の包括的な360°セキュリティコンセプトにより、お使いのシステムをサイバー攻撃から効果的に保護することができます。
産業用セキュリティ
サイバー攻撃のリスク

サイバー攻撃は、個人にも、企業にも、そして政府機関にも重大な脅威となります

トップリスクとしてのサイバー攻撃 現在のビジネスにおいてサイバーセキュリティは決定的要因となります

サイバーセキュリティの重要性は、近年著しく増大しています。これは、サイバー攻撃の増大が、企業や公的機関にとって大きな課題となっているためです。同時に、ネットワーク化とデジタル化の加速により、攻撃に対し脆弱なポイントが増えています。例えば欧州連合では、11秒ごとにランサムウェアの攻撃が発生しています。そして、攻撃者も攻撃方法も、ますますプロフェッショナルになっています。

進化し続ける脅威から保護し、妨害行為、ダウンタイム、データ損失を防止には、包括的なセキュリティ戦略の実施が不可欠です。自社の運用能力を確保する上で、サイバーセキュリティは決定的要因となります。

NIS 2のサイバーセキュリティ

サイバーセキュリティ対策の実施は法制化中

サイバーセキュリティは法制化中 重要インフラについては、サイバーセキュリティの実施はすでに義務にとどまりません。

製造、製品、顧客データのデジタル化は企業の付加価値を増す上で決定的な要因の1つです。したがって、データには特別な保護が必要となります。

欧州委員会はこれを認識し、2020年12月にサイバーセキュリティに関する欧州の戦略を示しました。ここでは、サイバー攻撃に対するコンポーネント、システム、企業の防御の可能性とセキュリティについての基準が定義されています。重要インフラについては、サイバーセキュリティの実施に関する法的要件が年月をかけて確立されてきました。現在は、新しいEUのネットワークおよび情報セキュリティ指令であるNIS 2によりこれが拡大されています。しかしながら、NIS 2指令の高い要件は、使用されている製品がセキュリティ・バイ・デザインに準拠して開発されている場合のみ満たすことが可能です。EUはこの課題に対処するため、サイバーレジリエンス法(CRA)を制定しました。新たなEU機械規則はCRAを補足するものですが、ここでも機械は製品とみなされています。

「ミッションOTセキュリティ」のポッドキャストをご覧ください
サイバーセキュリティ・ポッドキャスト

当社のセキュリティ・ポッドキャストでは、新たな法令の厳格な仕様に適合しながらシステムやネットワークを保護する方法についての貴重な知見を紹介しています。
各エピソードでは、さまざまなトピックを取り上げ、リアルなインサイダーストーリーを共有し、成功を収めるサイバーセキュリティに向けたヒントを提供しています。今すぐポッドキャストをお聴きください。

ポッドキャストへ
サイバーセキュリティ・ポッドキャスト

産業におけるサイバーセキュリティ


産業におけるサイバーセキュリティ:ITとOTの組合せ

ICSとITセキュリティの要件を考慮することが必要

ITとOTの組合せ

貴社のセキュリティは、IT(情報技術)とOT(オペレーショナルテクノロジ:運用・制御技術)という2つの異なる世界を基盤としています。ネットワークとシステムを適切に保護するためには、両方の世界を考慮する必要があり、包括的なセキュリティコンセプトが必要となります。有効で効率的な手法は、調和のとれた対策を通じてのみ開発可能です。

IEC 62443シリーズの国際規格は、設計から導入、管理に至るまで、産業用オートメーションシステム(ICSシステム)の安全な運用をサポートすることを目的としています。

この目的に向けて、コンポーネントメーカー、システムインテグレータ、およびオペレータに対する基本的な要件を定めています。IEC 62443は、主にITセキュリティのルールで構成される規格ISO 27001に基づいています。2つの規格は共に、サイバー攻撃から保護するための総合的なアプローチを提供しています。

ネットワーク化は重要な機会を与える一方で、リスクも生まれます。

生産性の向上や柔軟性の向上など、ネットワーク拡大のメリットは明らかです。ただし、ネットワークの拡大とその結果としてのITとOTの統合は、企業ネットワークにおいて攻撃に対して脆弱なポイントがより多くなることを意味します。

犯罪者は、IIoT(産業向けIoT)の潜在的な脆弱性を悪用することに繰り返し成功し、企業やインフラにアクセスすることができるようになっています。これにより、産業システムをハッカーの攻撃やマルウェアから保護しながら、同時に大規模なオートメーション環境をネットワーク化する方法についての疑問が生じます。最大の脅威および考えられる予防策の概要について以下のポイントで解説しています。

オフィスからの誤動作
脅威:オフィス環境などからの誤動作やウイルスが製造エリアに直接伝播する可能性あり。ソリューション:ネットワークセグメンテーション。大規模なネットワークを小さなセグメントに分割することで、さまざまなゾーン間のデータ交換(例:製造現場とオフィス間や異なるシステム部品間)のデータ交換を制御することができます。個々のセグメントは、VLANまたはファイアウォールを使用して分離することができます。次に、個々のネットワークセグメント間の通信を行うには、ルーターまたはレイヤ3スイッチを使用する必要があります。これらの機器は、一般的なネットワークエラーを阻止して、他のネットワークにまで広がってしまうことを防ぎます。
ハッカーによる攻撃
脅威:犯罪者がオープンなインターネット接続経由でデータをコピーしたり、システムに変更を加えたりすることが可能。ソリューション:暗号化されたデータの伝送 インターネットからオートメーションシステムへのアクセスはできないようにする必要があります。インターネットアクセスにファイアウォールを使用することで、この保護を実現することができます。これにより、すべての受信トラフィックと発信トラフィックが必要かつ許可された接続に制限されます。広域の接続はすべて、例えばIPsecを使用したVPNにより暗号化する必要があります。
感染したハードウェア
脅威:USBスティックやラップトップなどのハードウェアが感染した場合、マルウェアがネットワークに転送される可能性あり。ソリューション:ポートを保護。ポートのセキュリティ機能を使用すると、ネットワークコンポーネントに直接設定することができ、不明な機器がネットワークとデータ交換を行うのを防ぐことができます。さらに、使用可能なポートで不要なものは、すべてオフにする必要があります。一部のコンポーネントは、ネットワークへの不正アクセスが登録されている場合に、SNMP経由でアラートを送信し、信号用コンタクトを送信するオプションも提供します。
安全なリモートアクセス
脅威:遠隔地から不注意で間違ったシステムに変更を実施。ソリューション:安全なリモートアクセス さまざまな技術ソリューションを使用して、1台以上の機械への安全なリモートアクセスを実装することができます。まず、アウトバウンド通信は、例えば、IPsecまたはOpenVPN経由で暗号化することができます。次に、リモートメンテナンスは、機械のキースイッチを介して開始することができます。これにより、機械に対して意図した変更のみが行われることが確実になります。同時に、キースイッチにより、リモートメンテナンスが実行されている間にネットワーク内の通信ルールを遮断することも可能になります。
モバイルエンド機器
脅威:許可されていないスマートデバイスが、WLANインターフェース経由で接続。ソリューション:安全なWLANパスワードの割当て。WLANパスワードが知られていて、かつ長期間変更されていない場合、第三者が機械のネットワークに制御不能なアクセスをすることができるようになります。したがって、フエニックス・コンタクトのWLANコンポーネントを使用することで、機械制御システムによる自動キー管理が可能になります。ワンタイムパスワードおよびDMZによりモバイルエンド機器を安全に統合 さらに、非武装地帯(DMZ)を利用して、WLAN通信をネットワークの他の部分から保護し、隔離することができます。

当社のサイバーセキュリティコンセプト


360°のセキュリティサイクル

当社の包括的な360°のセキュリティコンセプト

360°のセキュリティ―妥協のない包括的な製品ラインアップ

サイバー攻撃からの適切な保護は、技術的・組織的な対策が相互に連携して初めて実現されます。そのため、当社では360°のセキュリティを提供します。これにより、システムの保護が簡素化され、あらゆる側面からシステムを保護することができます。

安全なサービス
研修を受けた知識豊富な当社のセキュリティスペシャリストが、システム内の特定のセキュリティリスクを最小限に抑える方法についてアドバイスし、ご要望に応じてセキュリティコンセプト(IEC 62443-2-4に準拠して認定)を開発します。当社の知識をトレーニングコースでお客様と共有することで、お客様の従業員にサイバーセキュリティについての最新情報を提供することができます。

安全なソリューション
当社のセキュリティコンセプトは、ゾーンコンセプト、データフロー制御、強化されたコンポーネントの使用などを活用して、お客様の重要なプロセスを保護します。安全なプロセスも確立され、文書化されています。

安全な製品
セキュリティは製品の全ライフサイクルに組み込まれています。安全な開発プロセス(IEC 62443-4-1に準拠して認証)から始まり、重要なセキュリティ機能の統合、定期的なアップデートやセキュリティパッチを含みます。

LinkedInのロゴ

LinkedIn:産業用通信とサイバーセキュリティ 当社のコミュニティに今すぐご参加ください。

産業用通信ネットワークは、フィールドから制御レベル、そしてクラウドに至るまで、データを確実に伝送することができます。当社の__産業用通信とサイバーセキュリティ__のLinkedInページでは、ネットワークの可用性、サイバーセキュリティ、リモートメンテナンスなど、魅力的な情報を配信しています。当社のコミュニティにご参加ください。