工場のDX化(クラウド活用/IoT活用)により、生産効率が向上する一方で、これまでクローズドだったOT環境が外部と連携することが増えています。
スマートファクトリーをはじめ、ITとOTを連携させたシステムを導入することにより、業務を自動化・効率化し、生産性の向上が見込めます。
また、生産率や稼働率などの情報を可視化することにより、トラブル発生時に原因を究明することが容易くなります。
Thailand
Thailand
ニーズ 産業・生産用システムにおけるセキュリティ対策
OT設備の可視化とマネージドサービス
近年では、クラウド活用やIoT活用など工場のDX化が進む一方、OT環境もインターネットなど外部との通信がはじまり、OT環境側におけるセキュリティ担保もIT環境同様に求められています。
製造業のDX化とは?
産業・生産用システムのセキュリティ対策はできていますか?
IT環境と同様、外部との通信が増えることにより、OT環境においても数多くのセキュリティリスクが存在しています。
昨今では、外部攻撃などから生産現場のシステムへ侵入し、生産システムを凍結し、工場を停止に追い込んでしまうなどの被害が多くあげられています。
産業用制御システムのセキュリティ10大脅威の調査(※)では、インターネットやイントラネット経由のマルウェア感染、外部ネットワークやクラウドコンポーネントの攻撃などが増加する傾向が見られます。
このような脅威から守るため、OTセキュリティの導入が今後の課題となりますが、産業・製造業における「OTセキュリティ対策」とは、具体的にどのようにすれば良いのでしょうか?
| ※ | [ドイツBSI] 産業用制御システム(ICS)のセキュリティ-10大脅威と対策 2019- https://www.ipa.go.jp/archive/security/10threats/bsi2019.html |
OTセキュリティ対策における課題
現場の資産管理やネットワーク構成・脆弱性の把握
多くの日本企業ではITとOTが明確に分かれているため、全体のネットワーク構成を把握することが難しく、またレガシーシステムが多いOT環境ではシステム管理が難しい。
インシデントハンドリングやセキュリティ担当者が不在
OT環境はIT環境と異なるシステム設計のため、生産現場にセキュリティ専門家がいないケースが多く、セキュリティ対策がなかなか推進できない。
サイバー攻撃など外部からの脅威の検知ができていない
ランサムウェア感染によるサイバー攻撃など、外部からの攻撃に見舞われた際のシステムの変化・異常を検知できず、業務が停止となるばかりか、社会的に影響を及ぼすことも。
海外などにある生産拠点の資産管理
海外に生産拠点を置く企業が、複数の工場において資産管理や脆弱性の対策を実装することは容易ではない。特定の工場のみならず、全ての工場を対象にOTセキュリティを実装、運用管理体制を整えている企業は少ない。
KDDIが解決します
- OT脆弱性可視化
OT資産の資産可視化および各システムにおける脆弱性の可視化を実現
稼働中設備に一切の影響を与えず、稼働中システムの脆弱性の可視化を行うことで、セキュリティリスクの「見える化」を実現します。
- OTマネージドサービス
セキュリティリスク可視化および分析結果の報告、OTネットワークの通信状況、情報資産・脆弱性、脅威を可視化可能に
可視化データを分析・評価の上、必要な対策のご提案も可能です。
- 対策ソリューション・監視運用
万が一の自体に備え、24時間365日体制でOT/IT環境を監視
インシデントの通知・分析も
セキュリティ製品の設置およびOT/ITセキュリティの境界を強化し、24時間365日体制で監視、インシデント発生時に即座に通知、分析が可能です。
- 体制構築支援・運用管理
全てのネットワークをクラウドから一元管理
複数拠点のワンファクトリー化を実現
複数拠点におけるセキュリティ規定、ポリシー類、ガイドラインを作成し、体制構築のご支援を提供します。
KDDIタイランドのおすすめするプロダクト&サービス
Nozomi Networks Guardian
Nozomi Networks社が提供する産業用制御システム向けサイバーセキュリティ製品であるNozomi Networks Guardianは、導入すれば海外拠点に分散した環境下において、監視のチューニングや定期データベースのアップデートの一元管理などが可能です。
Nozomi Network社 Guardianの主な機能
- 既存システムに影響を与えず導入可能
- パッシブモードでモニタリング可能
- 資産・ネットワークの可視化が可能
- パケットデータを分析し、OT環境の資産・ネットワーク・プロトコル・ポート番号をリアルタイムに可視化
- ハイブリッド脅威検知
- AI自動学習機能によるアノマリー(ふるまい)検知
- DPI+シグネニチャー(YARAルール/パケットルール含む)による検知
- 豊富なIT/OTプロトコルに対応
- 共通的なOTプロトコルだけではなく、ICSベンダープロトコルにも対応。
- 独自プロトコルにも対応するよう開発可能
- プロセスステートの検知
- OT通信内の変数値(=制御データ値)の検出、統計が可能
- フォレンジック支援・比較機能を実装
- アラートや設定した任意ルールに従い、パケットを自動保存
- スナップショット機能により、特定時間間の差分比較が可能
お客さまに最適なOTセキュリティ対策をご提供します!
KDDIは、OT環境への「可視化・対策・監視運用」のご提供を通じて、適切なセキュリティ対策を実現し、安心安全なインフラ運用をご支援。お客さま事業活動への影響の軽減を目指します。
Phase 1
OT環境の現状資産把握
脆弱性の可視化
1. 現状資産把握
2. 脆弱性とシステム互換性の確認
3. 具体的対策と影響範囲の特定
Phase 2
最適なバッチ対応
セキュリティ対策実行
運用ルール、体制強化
4. 検討した対策の実行
5. 運用ルールの適応・徹底
6. Attended Bots
Phase 3
監視運用
運用管理サービス
インシデント発生時の通知
7. 監視運用、運用管理サービス
8. Process Mining
9. インシデント発生時の早期レスポンス
関連するリソース
グローバル拠点のセキュリティ&ガバナンス強化
ホワイトペーパー
ゼロトラスト導入による 海外拠点のセキュリティ 対策のポイント
ホワイトペーパー
IJTT (THAILAND) 様
導入事例
「ゼロトラスト」導入のステップ
ホワイトペーパー
グローバルケーパビリティマップ
パンフレット
Telehouse グローバルパンフレット(英語)
パンフレット
グローバルケーパビリティ紹介冊子
パンフレット
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください