産業・生産用システムにおける
セキュリティ対策とは
~OT設備の可視化とマネージドサービス~
近年ではクラウド活用やIoT活用など、工場のDX化が進む一方、
OT環境もインターネットなど外部との通信がはじまり、それに伴い
OT環境側におけるセキュリティ担保がIT環境同様に求められています。
製造業のDX化とは?
工場のDX化(クラウド活用/IoT活用)により、生産効率が向上する一方で、これまでクローズドだったOT環境が外部と連携することが増えています。
スマートファクトリーをはじめ、ITとOTを連携させたシステムを導入することにより、業務を自動化・効率化し、生産性の向上が見込めます。
また、生産率や稼働率などの情報を可視化することにより、トラブル発生時に原因を究明することが容易くなります。
産業・生産用システムの
セキュリティ対策はできていますか?
IT環境と同様、外部との通信が増えることにより、OT環境においても数多くのセキュリティリスクが存在しています。
昨今では、外部攻撃などから生産現場のシステムへ侵入し、生産システムを凍結し、工場を停止に追い込んでしまうなどの被害が多くあげられております。
産業用制御システムのセキュリティ10大脅威の調査(*1)では、インターネットやイントラネット経由のマルウェア感染、外部ネットワークやクラウドコンポーネントの攻撃などが増加する傾向が見られます。
このような脅威から守るため、OTセキュリティの導入が今後の課題となりますが、産業・製造業における「OTセキュリティ対策」とは、具体的にどのようにすれば良いのでしょうか?
*1
[ドイツBSI] 産業用制御システム(ICS)のセキュリティ-10大脅威と対策 2019-
https://www.ipa.go.jp/archive/security/10threats/bsi2019.html
OTセキュリティ対策における
4つの具体的課題
現場の資産管理や
ネットワーク構成・
脆弱性の把握
多くの日本企業ではITとOTが明確に分かれているため、全体のネットワーク構成を把握することが難しいこと、またレガシーシステムが多いOT環境では、システム管理が難しい。
インシデントハンドリングや
セキュリティ担当者が不在
OT環境はIT環境と異なるシステム設計の為、生産現場にセキュリティ専門家がいないケースが多く、セキュリティ対策がなかなか推進できない。
例えば…
ITセキュリティとOTセキュリティで担当がそれぞれ分かれており、IT担当が生産現場のセキュリティは業務外と認識しているため、OTセキュリティ対策の遅れを取っている。単に人材不足であるケースも。
おすすめのソリューション
OT環境にて「可視化・対策・監視運用」のソリューションをご提供することにより、 適切なセキュリティ対策を実現。安心安全なインフラ運用をご提案します。
KDDIのOT脆弱性
可視化サービス
OT資産の資産可視化および各システムにおける脆弱性の可視化を実現。
稼働中設備に一切の影響を与えず、稼働中システムの脆弱性の可視化を行うことで、セキュリティリスクの「見える化」を実現いたします。
KDDIのOT
マネージドサービス
セキュリティリスク可視化および分析結果の報告、OTネットワークの通信状況、情報資産・脆弱性、脅威を可視化可能に。
可視化データを分析・評価の上、必要な対策のご提案も可能です。
サイバー攻撃など
外部からの脅威の検知
ランサムウェア感染によるサイバー攻撃など、外部からの攻撃に見舞われた際のシステムの変化・異常を検知できず、業務が停止となるばかりか、社会的に影響を及ぼすことも。
例えば…
業務システムがランサムウェアに感染。制御システムをシャットダウンし、石油の供給が停止される。(2021年5月・米国Colonial Pipelineにて燃料共有停止によるガソリンスタンド休止や油価の上昇を招いた)
おすすめのソリューション
生産現場にセキュリティ製品の設置およびIT/OTセキュリティ境界強化を行う事により、サイバー攻撃や動作の異常を検知・対応することが可能です。
KDDIのOTマネージド
対策ソリューションサービス
監視運用サービス
万が一の自体に備え、24時間365日体制でOT/IT環境を監視。インシデントの通知・分析も。
セキュリティ製品の設置およびOT/ITセキュリティの境界を強化し、24時間365日体制で監視、インシデント発生時に即座に通知、分析が可能です。
海外などにある
生産拠点の資産管理
海外に生産拠点を置く企業が、複数の工場において資産管理や脆弱性の対策を実装することは容易ではない。特定の工場のみならず、全ての工場を対象にOTセキュリティを実装、運用管理体制を整えている企業は少ない。
例えば…
多拠点を抱える企業において、拠点ごとにネットワークの構造が異なるケースやOT担当者の不在により、全拠点のネットワーク環境を把握できず、管理が困難・複雑化している。
おすすめのソリューション
複数ある海外生産拠点の組織的活動・体制構築を支援し、システムやネットワークの運用や管理体制をご提供します。
KDDIのOTマネージド
体制構築支援サービス
運用管理サービス
全てのネットワークをクラウドから一元管理。複数拠点のワンファクトリー化を実現。
複数拠点におけるセキュリティ規定、ポリシー類、ガイドラインを作成し、体制構築のご支援を提供します。
KDDIの
OTマネージドサービスのご紹介
KDDIは、OT環境への「可視化・対策・監視運用」のご提供を通じて、適切なセキュリティ対策を実現し、安心安全なインフラ運用をご支援。お客さま事業活動への影響の軽減を目指します。
おすすめのソリューション
OT環境にて「可視化・対策・監視運用」のソリューションをご提供することにより、 適切なセキュリティ対策を実現。安心安全なインフラ運用をご提案します。
可視化サービス
※無料PoCプランも可能です。ご相談ください。
マネージドサービス
Nozomi Network Guardianの主な機能
NOZOMI Network社 Guardianの特徴
既存システムに影響を与えず
導入可能
· パッシブモードでモニタリング可能
資産・ネットワークの
可視化が可能
· パケットデータを分析し、OT環境の資産・ネットワーク・プロトコル・ポート番号をリアルタイムに可視化
ハイブリッド脅威検知
· AI自動学習機能によるアノマリー(ふるまい)検知
· DPI+シグネニチャー(YARAルール/パケットルール含む)による検知
豊富なIT/OTプロトコルに
対応
· 共通的なOTプロトコルだけではなく、ICSベンダープロトコルにも対応。
· 独自プロトコルにも対応するよう開発可能
プロセスステートの検知
· OT通信内の変数値(=制御データ値)の検出、統計が可能
フォレンジック支援・
比較機能を実装
· アラートや設定した任意ルールに従い、パケットを自動保存
· スナップショット機能により、特定時間間の差分比較が可能
