FAQ

FAQ

サイバーセキュリティのしくみとその機能について

ご使用のネットワークの安全性についての主な事例をこちらでご覧いただけます。

サイバー脅威から守るためには、サイバー脅威を検出して理解することが重要になります。テーマが複雑なため、必ずしもそんなに簡単ではありません。そのため、当社がお客様のために最も重要な事実を収集し明確にしました。

サイバーセキュリティとは、不正アクセスやマルウェアからネットワーク化されたシステムを保護するすべてのテクノロジと手段を意味します。これは従来のオフィスベースのネットワークに影響を与えるだけでなく、ネットワーク化された機械、システム、および設備への影響もますます増大しています。

本質的に、サイバー攻撃は企業やインフラシステム(発電、水処理施設、政府、病院、軍隊、さらには個人など)を対象とすることができます。つまりサイバーセキュリティはこれらすべての施設ならびに対象グループにて適応します。

サイバー攻撃とは、ネットワーク参加者の機能を操作したり、不正アクセスを取得したり、ネットワークを変更したり、完全に故障させるなど、ネットワーク上での積極的な攻撃を意味します。これらの攻撃は、しばしばマルウェアによりトリガされます。

悪意のあるソフトウェアとして知られるマルウェアとは、コンピュータシステムやネットワーク上で望ましくなく潜在的に破壊的な影響を及ぼすコンピュータプログラムの総称です。マルウェアは、ウイルス、ワーム、トロイの木馬、ボット、スパイウェア、その他悪意のある種類の有害なソフトウェアで構成され、実行可能コードやファイルなどの異なる形式で表示されます。

サイバー攻撃は、営業秘密事項、社内の企業情報、個人データの盗難、インフラへの誤動作や障害のために、毎年数十億ドルの経済的被害をもたらします。ネットワーク化の増加により、これらのサイバー攻撃にますます影響を受けやすくなります。

長年にわたり、悪意のある攻撃は単にオフィスのITシステムを対象としたものではありませんでした。実は正反対です。重要なインフラ、機械、およびシステムに対する攻撃は毎年増加しています。インターネットに接続されているコントローラもまた、インターネット経由で攻撃を受ける可能性があります。無意識のうちにマルウェアをロードしているスタッフは、すぐにエラーを引き起こす可能性があります。蓄積されたデータの重大な損失や高コストのシステムダウンタイムを防ぐために、産業界が自身を攻撃から守り、サイバーセキュリティに取り組むことが特に重要となります。

サイバーセキュリティは次の3つの基本原則に基づいています:

  • 信頼:機密情報は該当の関係者のみアクセスされます。
  • 一貫性:情報の改ざんはできません。
  • 可用性:情報は定義された関係者に利用可能でなければなりません。

これらの目標を成し遂げるために、さまざまなオプションがあります。まず始めに、パスワード保護や、ファイアウォールや暗号化などのセキュリティテクノロジによる物理的アクセス制御などの単純と言われている原則があり、複雑なネットワークアーキテクチャに送られ、個々のネットワーク領域をシールドまた分割します。

安全な生産のための最も重要なステップは、セキュリティ上の脅威に対する意識を高め、これらを検出できるスキルを向上することです。そのような理解を生み出す最も簡単な方法は、トレーニングを提供することです。これは、セキュリティのエキスパートがすでに現場に配置されている場合でも、各スタッフの理解が異なるからです。これは、プライベートストレージメディアの使用やパスワードの不注意な取扱いなど、無意識の危険を防ぐことができる唯一の方法です。この点を念頭に置いて、フエニックス・コンタクトではさまざまな意識啓発トレーニングを提供しており、このセッションでこれらのトピックが全体として議論され、作業が行われています。

第2のステップでは、安全なネットワークコンセプトを開発する必要があります。これには、安全なネットワークアーキテクチャだけでなく、安全なハードウェア、ファームウェア、およびソフトウェアという意味での対応するセキュリティテクノロジも含める必要があります。マネージドスイッチ上の簡単な構成オプションであっても、運用の信頼性に貢献し、システムの可用性を大幅に向上させることができます。ポートセキュリティは、例えば、望ましくない加入者がネットワークとデータを交換することを防止します。アクセス制御は、パスワードと組み合わせてスイッチの不正なコンフィグレーションを停止します。ネットワークへの不正アクセスが登録されている一方で、無料のポートをオフにすることもできます。また、ユーザーはSNMPと信号用コンタクトによってアラートを送信することができます。最終的にネットワーク全体を論理ネットワークに細分することができ、許可なしにはその限界を克服することはできません。

フエニックス・コンタクトは、さらに深い保護用に、産業用セキュリティ機器も提供しています。リモートメンテナンス接続は、VPN接続およびIPsecプロトコル経由で簡単且つ安全に設置できます。ステートフルインスペクションファイアウォールとディープパケットインスペクションは、あらかじめ定義されたルールに基づいてすべての着信および発信データパケットも監視します。CIFS Integrity Monitoringを介して、ファイルシステムの予期せぬ変更を監視してマルウェアを検出することも可能です。従来のウイルススキャナとは対照的に、コンピュータ上でソフトウェアを開く必要はありません。つまり、これによりほとんど負荷にさらさず、リアルタイムプロパティが悪影響を受けることもなくなります。したがって、ウイルスパターンの定期的な更新は必要ありません。

プランニングの際にも、是非弊社にお任せください。さまざまなサービスにより、安全な産業用ネットワークの管理に関して、計画段階から実装、保守、製品トレーニングまで幅広くサポートを提供できます。

基本的には、サイバーセキュリティを産業でどのように実装しなければならないかを正確に規定した基準、指令、規格はありません。それにもかかわらず、サイバーセキュリティのいくつかの分野に関連する多くの文書があります。

国家レベルでは、電力や水道、病院、交通機関や旅行など、重要なインフラの保護に関連する規格が増えています。しかしながら、国家規格に加えて、更に多くの国際的なセキュリティ規制や制度が産業界に浸透しつつあります。

  • ISA99、産業オートメーションおよび制御システムのセキュリティ
  • IEC 62443産業用通信ネットワーク - ネットワークとシステムセキュリティ
  • ETSIサイバーセキュリティ技術委員会(TC Cyber)
  • ISO 27000 シリーズ、ISO 15408
  • グッド・プラクティスのISF規格
  • その他

フエニックス・コンタクト株式会社

〒222-0033
神奈川県横浜市港北区新横浜1-7-9
友泉新横浜一丁目ビル6階