サイト内の現在位置を表示しています。
ここから本文です。

産業制御システムセキュリティソリューション

産業制御システムのセキュリティの重要性

産業制御システムを取り巻く環境の変化とリスクの増加

IoTの普及とともに、生産性の向上や保守・メンテナンスの効率化、新たな価値創造のために、産業制御システムのインターネットへの接続などオープン化が進んでいます。
一方、近年ランサムウェアや脆弱性を悪用した不正アクセスなどによるサイバー攻撃被害が多発しており、今後日本国内ではサイバー攻撃が激増することが予想されています。電力、ガス、水道、交通などをはじめとする社会インフラや製造業などの工場における産業制御システムは、これまでインターネットや業務系システムと分離した環境で運用されていたこともあり、脆弱性への対処やシステムのアップデートなどが適切に管理できていないケースが多く、サイバー攻撃の被害に遭うリスクが増えています。

社会インフラや工場などの産業制御システムが、サイバー攻撃被害に遭うと、業務停止によるビジネス損失だけではなく国民生活に大きな影響を及ぼすことから、事業継続性を高めるために、ITセキュリティに加えて産業制御システム向けセキュリティの重要性が高まっています。

産業制御システムにおけるセキュリティインシデント例

産業制御システムのセキュリティ管理のポイント

産業制御システムのセキュリティリスクを経営者・エンジニアリング部門・情報システム部門の三者で把握・共有し、リスク低減につなげる運用を継続することが重要です。

<運用のポイント>
  • 明文化した情報セキュリティポリシーを持つ
  • 情報セキュリティ組織体制が整備されている
  • 全社員に情報セキュリティ規則が周知されている
  • 適切な情報セキュリティ技術的施策が実施されている

OTセキュリティ・アセスメントサービス
OTセキュリティ・アプライアンス

OTセキュリティ・アセスメントサービス[New]

産業制御システムが稼働しているお客様の施設に専任チームが赴き、現地で担当者へのヒアリング・調査を行い、施設やシステムの構成、システム内で使われている機器やセンサー、およびそれらの運用体制を対象に、産業制御システムのセキュリティ国際標準指標に基づいて総合的に評価を行います。
評価結果から、お客様のセキュリティリスクを洗い出し、今後必要なセキュリティ対策について優先順位に沿って説明・提案します。

これにより、「サイバー攻撃被害に遭う前に、稼動している産業制御システムのセキュリティリスクを把握したい」「サイバーセキュリティを強化したいと考えているが、何から対策を進めて良いかわからない」などのお客様課題を解決します。

※国際標準指標例:IEC 62443, NIST SP800-53, DHS-CSPLなど

<OTセキュリティ・アセスメントサービス フローイメージ>

OTセキュリティ・アプライアンス「OpShield」[New]

OpShieldは、産業制御システム特有の通信(プロトコルやパラメータなど)に対応したOTセキュリティ・アプライアンス製品です。産業制御システムネットワーク内に流れる通信を常時監視し、サイバー攻撃特有の不審な動作を検知・遮断することで、産業制御システムのセキュアな運用を確保します。

<特長>

  • 産業制御システムの通信を自動学習し、定義した通常状態のポリシーと現在の通信を比較することによる、サイバー攻撃のアノマリ検知・ブロック
  • シグネチャによるサイバー攻撃の検知・ブロック
  • OpShieldの導入は、ネットワークに直接設置するインライン構成とスイッチとミラー接続するTAP構成の接続が可能

<OpShieldシステム構成イメージ>

産業制御システム向けセキュリティ対策 関連製品・サービス

カテゴリ ソリューション
コンサルティング OTセキュリティ・アセスメントサービス [New]
物理 入退場管理ソリューション
行動検知ソリューション
ネットワーク ネットワーク境界制御ソリューション
ネットワークの論理分割・アクセス制御:SDN
ホワイトリストスイッチ
OTセキュリティ・アプライアンス OpShield [New]
エンドポイント(HMI、SCADA) マルウェア対策ソリューション
ログ 統合ログ管理ソリューション

関連イベント・セミナー

ページの先頭へ戻る