製造業を取り巻くサイバーセキュリティリスクは、工場のスマート化の広まりや IoT デバイスの導入により、急速に深刻化しています。また、鉄道、電力、ガス、石油化学等の重要インフラや自動車業界など各産業界においてガイドラインが制定され、製造業のサプライチェーン全体においてより一層のセキュリティ強化・対策を求められるようになりました。
ランサムウェアをはじめとしたサイバー攻撃による被害が後を絶たず、工場の稼働停止を伴うインシデントも数多く報告されるなか、OT環境のセキュリティ対策は喫緊の課題となっています。
OT:Operational Technology
OT環境のセキュリティは一般的なITセキュリティとは異なる要件が数多く存在し、ITセキュリティをそのまま当てはめるだけでは実効性のある対策にはなり得えません。
✓MESやSCADA、HMI、PLCなどOT環境特有の機器・システムや通信プロトコルの利用
✓安全性や可用性が最優先される環境
✓機器の入れ替え、更新までの期間が長くレガシーなシステムが多数存在し、脆弱性に対するパッチ適用が不十分
重要インフラ15分野や自動車をはじめとする製造業全般のお客様
※出典:経済産業相 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」
☑制御ゾーン (生産現場)
☑自動搬送ゾーン
☑自動倉庫ゾーン
☑生産管理ゾーン
☑生産状況監視ゾーン
☑OA ゾーン
☑リモートメンテナンスゾーン
OTネットワークに流れるパケットを解析し、工場内の資産や通信内容を可視化・脆弱性や異常な通信を把握しネットワークに潜んでいる脅威を検知します。
<Nozomi Networks活用4ステップ>
STEP1 資産や通信を可視化し、工場を見える化
OTネットワークのパケットを取得・解析することで、現在ある資産と通信内容を明確に。 接続されているデバイスの種類やファームウェアのバージョン、通信の相手先、設定されている変数の値など資産や通信内容の詳細を可視化し、全体を見える化することで、リスクの所在を明らかにします。
▼
STEP2 脆弱性の評価
取得した資産や通信内容を評価し、どの機器がどのように危険なのか、把握することが可能。リスクの高い資産別に優先順位をつけられるため、対策すべき資産を容易に確認できます。
▼
STEP3 リアルタイムモニタリング
異常な通信や疑わしい行動を識別し、リアルタイムで脅威を検出します。ふるまい検知、パケットルール・YARAルール・シグネチャー、ホワイトリスト/ブラックリストなどでマルウェア等の通常時と異なる活動をハイブリッドで検知します。
▼
STEP4 予兆検知
PLCやIoTデバイス等への産業用プロトコルのパケットを解析し、稼働プロセスを可視化、通常時の稼働状況との乖離をとらえ異常予測などに役だてる事が可能です。
「OTゼロトラスト」のアプローチにより産業制御システムの信頼性と安全性を確保するサイバーセキュリティ・ソリューションを提供します。
<TXOne Networks3つのソリューション>
①セキュリティ検査 Elementシリーズ
導入装置や持ち込みPC、データ搬送用USBデバイスなどのマルウェアを検査・駆除
Portable Inspector
・インストール不要
・端末に挿入するだけの簡単操作
・結果をLEDで通知
Safe Port
・リムーバブルメディアのマルウェアを検査・駆除
ElementOne
・資産のOS情報や脆弱性の統計情報を一覧表示
・マルウェアフリー証明の発行
②OTエンドポイント保護 Stellarシリーズ
マシンリソースが不十分、パッチ適用が困難なエンドポイント端末を保護
③ネットワーク保護 Edgeシリーズ
OTネットワークの脆弱性攻撃対策・ネットワーク保護・セグメンテーションを実現
✓高可用性(バイパス機能)
✓透過型で容易な導入
✓堅牢な筐体設計
OTプロトコルの可視化
脆弱性対策(仮想パッチ)
マイクロセグメンテーション
ダウンタイムの1分1秒が重要な環境をオンプレミス製品で迅速にリカバリー。
利用は、対象端末にUSBの差し込みとエージェントインストールの簡単PC操作だけ。
現場でのIT人材不足に、Salvador Technologiesはバックアップ状況の完全な可視化とシームレスな運用継続を確保します。
<Salvador Technologies3つの強み>
①復旧に特化したOTソリューションで、OTのポートフォリオを強化
バックアップを取得することが目的のソリューションではなく、リカバリーを行うためのソリューションです。製品の提供形態が外付けのハードウェアで、IT環境と接続せずに利用できOT環境の可用性を維持できます。
②システムがサイバー攻撃にあった際、わずか30秒でシステムの稼働を再開
すべての重要なシステムのセキュアなバックアップを自動かつ定期的に取得。マルウェアに感染したときには、ディスクから直接システムを起動することができるため、隔離や除去、リストアが終わるまで復旧することができない一般的なバックアップソリューションと違い、Salvador Technologiesはこのプロセスを復旧後に行うことができます。
③シンプルな設計で導入がスムーズ
内蔵されているディスクにデータをバックアップ。有事の際はこのディスクから直接起動できます。オンプレミス製品のため手間をかけずに復旧テストを実施、データ整合性の簡単検証が可能。
「CRU」サイバーリカバリーユニット
✓手のひらサイズのハードウェア(容量:1TB/2TB/4TBより選択)
✓対象端末にインストールするエージェント3枚のディスクでバックアップを取得
✓各ディスクはエアギャップで隔離されており、バックアップデータの感染リスクを低減
✓初回バックアップ時に設定した周期 (1日or2日or7日) でバックアップデータを自動で作成
※対応OS
・Windows 7/10/11
・Windows Server 2008/2012/2016/2019/2022
海事産業
貨物を効率的に移動させるために不可欠なクレーンなどの重要機器を管理するため、複雑なシステムに依存しています。しかし、これらのクレーンの制御システムは機械的な故障とサイバー攻撃の両方に対して脆弱であり、IT担当者が簡単にアクセスすることはできません。もし攻撃されてしまうと、クレーンはすぐにボトルネックとなり、貨物の取り扱いと輸送に深刻な遅延をもたらし、スケジュールと収益の両方に影響を与える可能性があります。
医療
人命にかかわる責任から、複数のワークステーションの耐障害性の強化がマストです。サイバー攻撃によるインフラの故障や運用の中断は、患者の命が危険にさらされるだけでなく、病院は人件費と運用停止で数百万ドルの損失を被ることになります。
化学薬品工場
製造現場では、リアルタイムで危険認識の確保やプラント制御をしつつ、製品と運用のトレーサビリティといった品質の維持、在庫や資源の計画的な管理が課題でした。複数拠点の資産全体を可視化できエンジニアリングワークステーションの保護も同時に可能にするソリューションが必要です。
▶▶▶サイバー攻撃が増加し、重要でありながらアクセスが困難な資産には、より効率的で安全なソリューションを求められます。
予期せぬインシデントから重要なインフラを保護するための包括的な復旧ソリューションを提供しダウンタイムを最小限に抑えて高額な損失に繋がる運用停止を防ぎます。