工場のDX化(クラウド活用/IoT活用)により、生産効率が向上する一方で、これまでクローズドだったOT環境が外部と連携することが増えています。
スマートファクトリーをはじめ、ITとOTを連携させたシステムを導入することにより、業務を自動化・効率化し、生産性の向上が見込めます。
また、生産率や稼働率などの情報を可視化することにより、トラブル発生時に原因を究明することが容易くなります。
OT設備の可視化とマネージドサービス
近年ではクラウド活用やIoT活用など、工場のDX化が進む一方、
OT環境もインターネットなど外部との通信がはじまり、それに伴い
OT環境側におけるセキュリティ担保がIT環境同様に求められています。
工場のDX化(クラウド活用/IoT活用)により、生産効率が向上する一方で、これまでクローズドだったOT環境が外部と連携することが増えています。
スマートファクトリーをはじめ、ITとOTを連携させたシステムを導入することにより、業務を自動化・効率化し、生産性の向上が見込めます。
また、生産率や稼働率などの情報を可視化することにより、トラブル発生時に原因を究明することが容易くなります。
IT環境と同様、外部との通信が増えることにより、OT環境においても数多くのセキュリティリスクが存在しています。
昨今では、外部攻撃などから生産現場のシステムへ侵入し、生産システムを凍結し、工場を停止に追い込んでしまうなどの被害が多くあげられております。
産業用制御システムのセキュリティ10大脅威の調査(*1)では、インターネットやイントラネット経由のマルウェア感染、外部ネットワークやクラウドコンポーネントの攻撃などが増加する傾向が見られます。
このような脅威から守るため、OTセキュリティの導入が今後の課題となりますが、産業・製造業における「OTセキュリティ対策」とは、具体的にどのようにすれば良いのでしょうか?
*1 | [ドイツBSI] 産業用制御システム(ICS)のセキュリティ-10大脅威と対策 2019- https://www.ipa.go.jp/archive/security/10threats/bsi2019.html |
課題1
現場の資産管理やネットワーク構成・脆弱性の把握
課題2
インシデントハンドリングやセキュリティ担当者が不在
課題3
サイバー攻撃など外部からの脅威の検知ができていない
課題4
海外などにある生産拠点の資産管理
課題1
課題2
例えば…
ITセキュリティとOTセキュリティで担当がそれぞれ分かれており、IT担当が生産現場のセキュリティは業務外と認識しているため、OTセキュリティ対策の遅れを取っている。単に人材不足であるケースも。
OT環境にて「可視化・対策・監視運用」のソリューションをご提供することにより、 適切なセキュリティ対策を実現。安心安全なインフラ運用をご提案します。
KDDIのOT脆弱性
可視化サービス
OT資産の資産可視化および各システムにおける脆弱性の可視化を実現。
稼働中設備に一切の影響を与えず、稼働中システムの脆弱性の可視化を行うことで、セキュリティリスクの「見える化」を実現いたします。
KDDIのOT
マネージドサービス
セキュリティリスク可視化および分析結果の報告、OTネットワークの通信状況、情報資産・脆弱性、脅威を可視化可能に。
可視化データを分析・評価の上、必要な対策のご提案も可能です。
セキュリティ
Nozomi Networks Guardian
Nozomi Networks社が提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardianを工場ネットワーク内に設置し、デバイス・通信・データフロー・脅威を可視化します。
課題3
例えば…
業務システムがランサムウェアに感染。制御システムをシャットダウンし、石油の供給が停止される。(2021年5月・米国Colonial Pipelineにて燃料共有停止によるガソリンスタンド休止や油価の上昇を招いた)
生産現場にセキュリティ製品の設置およびIT/OTセキュリティ境界強化を行う事により、サイバー攻撃や動作の異常を検知・対応することが可能です。
KDDIのOTマネージド
対策ソリューションサービス
監視運用サービス
万が一の自体に備え、24時間365日体制でOT/IT環境を監視。インシデントの通知・分析も。
セキュリティ製品の設置およびOT/ITセキュリティの境界を強化し、24時間365日体制で監視、インシデント発生時に即座に通知、分析が可能です。
セキュリティ
Nozomi Networks Guardian
Nozomi Networks社が提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardianは、導入すれば脆弱性や脅威などのセキュリティインシデントの検出や修復が可能です。
課題4
例えば…
多拠点を抱える企業において、拠点ごとにネットワークの構造が異なるケースやOT担当者の不在により、全拠点のネットワーク環境を把握できず、管理が困難・複雑化している。
複数ある海外生産拠点の組織的活動・体制構築を支援し、システムやネットワークの運用や管理体制をご提供します。
KDDIのOTマネージド
体制構築支援サービス
運用管理サービス
全てのネットワークをクラウドから一元管理。複数拠点のワンファクトリー化を実現。
複数拠点におけるセキュリティ規定、ポリシー類、ガイドラインを作成し、体制構築のご支援を提供します。
セキュリティ
Nozomi Networks Guardian
Nozomi Networks社が提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardianは、導入すれば海外拠点に分散した環境下において、監視のチューニングや定期データベースのアップデートの一元管理などが可能です。
KDDIは、OT環境への「可視化・対策・監視運用」のご提供を通じて、適切なセキュリティ対策を実現し、安心安全なインフラ運用をご支援。お客さま事業活動への影響の軽減を目指します。
Phase 1
OT環境の現状資産把握
脆弱性の可視化
1. 現状資産把握
2. 脆弱性とシステム互換性の確認
3. 具体的対策と影響範囲の特定
Phase 2
最適なバッチ対応
セキュリティ対策実行
運用ルール、体制強化
4. 検討した対策の実行
5. 運用ルールの適応・徹底
6. Attended Bots
Phase 3
監視運用
運用管理サービス
インシデント発生時の通知
7. 監視運用、運用管理サービス
8. Process Mining
9. インシデント発生時の早期レスポンス
OT環境にて「可視化・対策・監視運用」のソリューションをご提供することにより、 適切なセキュリティ対策を実現。安心安全なインフラ運用をご提案します。
可視化サービス
※無料PoCプランも可能です。ご相談ください。
マネージドサービス
No results found
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください