ページの先頭です。
  1. ホーム
  2. NECからのご提案
  3. 工場のセキュリティ対策を強化したい
  4. 工場の制御システムを多層防御でサイバー攻撃から守る
ここから本文です。

工場の制御システムを多層防御でサイバー攻撃から守る

  • サブカテゴリ:
    • 制御システム
  • 職種・業務:
    • 情報システム
  • テクノロジーテーマ:
    • ネットワークセキュリティ
    • SDN
    • ファイアウォール
    • ネットワークカメラ
    • ICカード認証
  • 場所:
    • 工場・倉庫

お客さまの課題制御システムへの脅威に対して、セキュリティ管理体制を整備し見直したい。

工場の操業系をつかさどるシステム=制御システムは設備稼働と連動しており、処理の遅延は生産ラインに直接影響します。また、工場の生産設備はライフサイクルが20年以上など長期にわたり、24時間365日安定稼働が基本であるなど、高い信頼性が要求されます。従来、制御システムは工場内に閉じた独自システムとして構築・運用されていましたが、近年はWindowsやLinuxなどオープンアーキテクチャにシフトしつつあります。IoTの導入も進む中、外部ネットワークとの接続も進んでおり、オフィスネットワーク同様、制御システムにもマルウェアなど外部からの侵入・攻撃・感染などの脅威が高まっています。サイバー攻撃は年々高度化が進んでおり、生産ラインの制御不能、長期停止といった事例が多く報告されています。また設計データや配合データなど機密性の高い情報も多く、社内外含めての管理体制が求められています。

制御システムがオープン化し社内ネットワークに接続することによって ウイルスや攻撃などの脅威にさらされることに

NECからのご提案ネットワークセキュリティ対策に加え、入退室管理などの物理的セキュリティ対策、ユーザー教育まで含めた制御システムの多層防御を構築。

サイバー攻撃に対抗し、二重三重の対策によりセキュリティを確立するのが「多層防御ソリューション」です。インターネットを通じた外部との接続ポイントには、ファイアウォールをはじめとした侵入検知・防止システムを配備します。工場内のイントラネット・制御ネットにおいても不正検知システムの導入などでセキュリティを確保します。サイバー攻撃のみならず、不審者の侵入やデータ持ち出しを防止・検知するため、入退室管理、監視カメラシステムなどの物理的セキュリティ対策も併せて実施。こうした多層的なセキュリティ対策に加えて重要なのが、セキュリティ管理体制の確立です。NECはCSMS(Cyber Security Management System)に基づくアセスメントで、工場/制御系セキュリティの現状把握と新たなポリシー作成や従業員の教育・訓練などによるPDCAサイクルの確立など、セキュリティ管理体制構築を支援します。

制御システムの多層防御例の図

ご提案による効果日常的にセキュリティ状況を把握し、工場の安定稼働をサポート

制御システムの多層防御を導入することで、日常的にセキュリティ状況を監視し、外部からの不正侵入、サイバー攻撃に対抗することが可能となります。巧妙な手口によって侵入を許した場合でも、ネットワーク上の複数のセキュリティシステムによって不正通信、アクセスを検知し、インシデント発生を防止します。また、万が一のインシデント発生時にも事案の早期解決を可能とします。ログを監視し、異常、攻撃を察知・分析し、対策を練ることによりセキュリティの仕組みを継続的に高度化させていくことも可能です。これらによって、制御システムに対する脅威を極小化し、工場の安定的稼働をサポートします。

お奨めポイント

  • 多層防御によってサイバー攻撃の脅威を極小化
  • インシデント発生時にも早期解決を実現
  • セキュリティ対策の仕組みの継続的な高度化を実現
  • セキュリティアセスメントからセキュリティ体制の構築運用まで支援

この分野におけるNECの強み

NECは情報システム、ネットワークにおけるセキュリティ技術の蓄積だけでなく、フィジカル(物理的)分野も含めたトータルの提案力を有しています。さらにセキュリティアセスメントからセキュリティポリシーの策定、セキュリティレベル維持のためのセキュリティ運用体制の構築まで、網羅的かつ高水準の制御システムセキュリティを実現します。また、NECは2000年、自社内にCSIRT(Computer Security Incident Response Team)を立ち上げました。情報セキュリティ問題を専門に扱うインシデント対応チームであり、現在はお客様の組織内CSIRTの構築・運用も支援しています。

このソリューション・製品がお客さまの課題を解決します

複数の対策を組み合わせて被害を軽減することが重要

お客さまにぜひ参考にしていただきたいソリューション・製品

工場内LANのセキュリティを確保する

侵入防止システムIPS機能を併せ持ったファイアウォール

未知のマルウェアを検知する

  • 「FireEye」
    ウィルス等不正行為を行う有害なソフトウェア・マルウェアを検知

高感度カメラによる入退室管理を行い、不正侵入を防止

部外者の不正侵入を防止するエントランス向けセキュリティシステム

  • フラッパーゲート
    ICカードによる個人認証を行うことで、不審者の入場や共連れを防止

※詳細については、お問い合わせください。

ページの先頭へ戻る

「NECからのご提案」トップに戻る

  • サブカテゴリ:
    • 制御システム
  • 職種・業務:
    • 情報システム
  • テクノロジーテーマ:
    • ネットワークセキュリティ
    • SDN
    • ファイアウォール
    • ネットワークカメラ
    • ICカード認証
  • 場所:
    • 工場・倉庫
ここからページ共通メニューです。
ページ共通メニューここまで。