工場のDX化(クラウド活用/IoT活用)により、生産効率が向上する一方で、これまでクローズドだったOT環境が外部と連携することが増えています。
スマートファクトリーをはじめ、ITとOTを連携させたシステムを導入することにより、業務を自動化・効率化し、生産性の向上が見込めます。
また、生産率や稼働率などの情報を可視化することにより、トラブル発生時に原因を究明することが容易くなります。
Thailand
Thailand
ニーズ 産業・生産用システムにおけるセキュリティ対策
OT設備の可視化とマネージドサービス
近年ではクラウド活用やIoT活用など、工場のDX化が進む一方、
OT環境もインターネットなど外部との通信がはじまり、それに伴い
OT環境側におけるセキュリティ担保がIT環境同様に求められています。
製造業のDX化とは?
産業・生産用システムのセキュリティ対策はできていますか?
IT環境と同様、外部との通信が増えることにより、OT環境においても数多くのセキュリティリスクが存在しています。
昨今では、外部攻撃などから生産現場のシステムへ侵入し、生産システムを凍結し、工場を停止に追い込んでしまうなどの被害が多くあげられております。
産業用制御システムのセキュリティ10大脅威の調査(*1)では、インターネットやイントラネット経由のマルウェア感染、外部ネットワークやクラウドコンポーネントの攻撃などが増加する傾向が見られます。
このような脅威から守るため、OTセキュリティの導入が今後の課題となりますが、産業・製造業における「OTセキュリティ対策」とは、具体的にどのようにすれば良いのでしょうか?
| *1 | [ドイツBSI] 産業用制御システム(ICS)のセキュリティ-10大脅威と対策 2019- https://www.ipa.go.jp/archive/security/10threats/bsi2019.html |
OTセキュリティ対策における4つの具体的課題
課題1
現場の資産管理やネットワーク構成・脆弱性の把握
課題2
インシデントハンドリングやセキュリティ担当者が不在
課題3
サイバー攻撃など外部からの脅威の検知ができていない
課題4
海外などにある生産拠点の資産管理
課題1
現場の資産管理やネットワーク構成・脆弱性の把握
- 多くの日本企業ではITとOTが明確に分かれているため、全体のネットワーク構成を把握することが難しいこと、またレガシーシステムが多いOT環境では、システム管理が難しい。
課題2
インシデントハンドリングやセキュリティ担当者が不在
- OT環境はIT環境と異なるシステム設計の為、生産現場にセキュリティ専門家がいないケースが多く、セキュリティ対策がなかなか推進できない。
例えば…
ITセキュリティとOTセキュリティで担当がそれぞれ分かれており、IT担当が生産現場のセキュリティは業務外と認識しているため、OTセキュリティ対策の遅れを取っている。単に人材不足であるケースも。
おすすめのソリューション
OT環境にて「可視化・対策・監視運用」のソリューションをご提供することにより、 適切なセキュリティ対策を実現。安心安全なインフラ運用をご提案します。
KDDIのOT脆弱性
可視化サービス
OT資産の資産可視化および各システムにおける脆弱性の可視化を実現。
稼働中設備に一切の影響を与えず、稼働中システムの脆弱性の可視化を行うことで、セキュリティリスクの「見える化」を実現いたします。
KDDIのOT
マネージドサービス
セキュリティリスク可視化および分析結果の報告、OTネットワークの通信状況、情報資産・脆弱性、脅威を可視化可能に。
可視化データを分析・評価の上、必要な対策のご提案も可能です。
KDDIのおすすめするプロダクト&サービス
セキュリティ
Nozomi Networks Guardian
Nozomi Networks社が提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardianを工場ネットワーク内に設置し、デバイス・通信・データフロー・脅威を可視化します。
課題3
サイバー攻撃など外部からの脅威の検知
- ランサムウェア感染によるサイバー攻撃など、外部からの攻撃に見舞われた際のシステムの変化・異常を検知できず、業務が停止となるばかりか、社会的に影響を及ぼすことも。
例えば…
業務システムがランサムウェアに感染。制御システムをシャットダウンし、石油の供給が停止される。(2021年5月・米国Colonial Pipelineにて燃料共有停止によるガソリンスタンド休止や油価の上昇を招いた)
おすすめのソリューション
生産現場にセキュリティ製品の設置およびIT/OTセキュリティ境界強化を行う事により、サイバー攻撃や動作の異常を検知・対応することが可能です。
KDDIのOTマネージド
対策ソリューションサービス
監視運用サービス
万が一の自体に備え、24時間365日体制でOT/IT環境を監視。インシデントの通知・分析も。
セキュリティ製品の設置およびOT/ITセキュリティの境界を強化し、24時間365日体制で監視、インシデント発生時に即座に通知、分析が可能です。
KDDIのおすすめするプロダクト&サービス
セキュリティ
Nozomi Networks Guardian
Nozomi Networks社が提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardianは、導入すれば脆弱性や脅威などのセキュリティインシデントの検出や修復が可能です。
課題4
海外などにある生産拠点の資産管理
- 海外に生産拠点を置く企業が、複数の工場において資産管理や脆弱性の対策を実装することは容易ではない。特定の工場のみならず、全ての工場を対象にOTセキュリティを実装、運用管理体制を整えている企業は少ない。
例えば…
多拠点を抱える企業において、拠点ごとにネットワークの構造が異なるケースやOT担当者の不在により、全拠点のネットワーク環境を把握できず、管理が困難・複雑化している。
おすすめのソリューション
複数ある海外生産拠点の組織的活動・体制構築を支援し、システムやネットワークの運用や管理体制をご提供します。
KDDIのOTマネージド
体制構築支援サービス
運用管理サービス
全てのネットワークをクラウドから一元管理。複数拠点のワンファクトリー化を実現。
複数拠点におけるセキュリティ規定、ポリシー類、ガイドラインを作成し、体制構築のご支援を提供します。
KDDIのおすすめするプロダクト&サービス
セキュリティ
Nozomi Networks Guardian
Nozomi Networks社が提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardianは、導入すれば海外拠点に分散した環境下において、監視のチューニングや定期データベースのアップデートの一元管理などが可能です。
KDDIのOTマネージドサービスのご紹介
KDDIは、OT環境への「可視化・対策・監視運用」のご提供を通じて、適切なセキュリティ対策を実現し、安心安全なインフラ運用をご支援。お客さま事業活動への影響の軽減を目指します。
Phase 1
OT環境の現状資産把握
脆弱性の可視化
1. 現状資産把握
2. 脆弱性とシステム互換性の確認
3. 具体的対策と影響範囲の特定
Phase 2
最適なバッチ対応
セキュリティ対策実行
運用ルール、体制強化
4. 検討した対策の実行
5. 運用ルールの適応・徹底
6. Attended Bots
Phase 3
監視運用
運用管理サービス
インシデント発生時の通知
7. 監視運用、運用管理サービス
8. Process Mining
9. インシデント発生時の早期レスポンス
おすすめのソリューション
OT環境にて「可視化・対策・監視運用」のソリューションをご提供することにより、 適切なセキュリティ対策を実現。安心安全なインフラ運用をご提案します。
可視化サービス
※無料PoCプランも可能です。ご相談ください。
マネージドサービス
Nozomi Network Guardianの主な機能
NOZOMI Network社 Guardianの特徴
- 既存システムに影響を与えず導入可能
- パッシブモードでモニタリング可能
- 資産・ネットワークの可視化が可能
- パケットデータを分析し、OT環境の資産・ネットワーク・プロトコル・ポート番号をリアルタイムに可視化
- ハイブリッド脅威検知
- AI自動学習機能によるアノマリー(ふるまい)検知
- DPI+シグネニチャー(YARAルール/パケットルール含む)による検知
- 豊富なIT/OTプロトコルに対応
- 共通的なOTプロトコルだけではなく、ICSベンダープロトコルにも対応。
- 独自プロトコルにも対応するよう開発可能
- プロセスステートの検知
- OT通信内の変数値(=制御データ値)の検出、統計が可能
- フォレンジック支援・比較機能を実装
- アラートや設定した任意ルールに従い、パケットを自動保存
- スナップショット機能により、特定時間間の差分比較が可能
他のニーズをみる
関連するリソース
No results found
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください