近年、生産性の向上や製造業における新しい価値創造を目的とした工場全体のIT化が進められています。
その中でも、OTゾーン(製造現場)では製造ラインや流通を含むサプライチェーン全体のセキュリティ強化が早急に対応すべき課題となっています。しかし、日本の基幹産業を支えてきた古い自動車部品工場の多くは、インターネット接続を前提にした設計がされていません。また、稼働停止が難しいため機器の入れ替えも頻繁に行えず、OSのバージョンが古いままであったり、最新のアンチウイルスが適用できなかったりします。その結果、リスクを認識しつつも、セキュリティ対策に取り組めない状況が生じています。
自動車部品工場の製造現場は、かつてインターネットに接続されていなかった背景から、「OTゾーンのセキュリティ対策」のニーズが高まっています。しかし、OTゾーンは新しい機器やシステムを導入が容易ではありません。そこで、当社はCisco Cyber Visionとシスコの産業用機器を導入し、ネットワーク側からのセキュリティ強化を提案いたします。
●ネットワークセキュリティが実現する、不審な挙動検知と拡散防止
Cisco Cyber Vision とシスコの産業用ネットワーク機器は、ネットワーク上に流れる産業用プロトコル通信を収集し、平常時の通信内容を記憶して、それを逸脱した怪しい振る舞いを検知することができます。
製造ラインが自動化されている場合、稼働停止が困難であり、短時間の停止でも高額な損失が発生します。しかし、ネットワーク側から機器の情報を収集することで、これを回避することが可能です。
●接続されている機器とその脆弱性情報を可視化
Cisco Cyber Vision は通信内容の可視化だけではなく、接続されている機器の識別情報や通信情報に加え、脆弱性情報を自動で収集して一覧化します。サプライチェーン全体をサイバー攻撃から守るためには、自社の機器情報、特に脆弱性について常に適切に把握することが必要ですが、その役割をCisco Cyber Visionの機能で提供します。
●ネットワーク機器がセンサーになり、ネットワークの末端までカバー
シスコの産業用ネットワーク機器であればセンサーとしての機能を搭載できるため、情報を収集するための機器を別途設置する必要がありません。
これらの働きを最大限に活用して、現場に適したセキュリティをネットワーク側から実現します。
さらに、認証機能によるアクセス制御の役割を持つCisco ISEと連携することでその後のセキュリティ対策も可能になります。Cisco Cyber Visionで収集・可視化したデータ情報(資産、通信パターンなど)を基に、Cisco ISEがセグメント分割、トラフィック制御をリアルタイムで実施します。これにより該当デバイスのみを遮断し、製造ライン全体を停止させることなく被害を局所的に抑えることができます。
また、サプライチェーン全体の安全確保には、OT領域に加えてIT領域のセキュリティ強化が大切です。そこで、IT領域のネットワークを常時監視するCisco Secure Network Analyticsを導入することで、通常とは異なる挙動を示す不審な端末を早期に検知できます。さらにCisco ISEと連携することで、「誰」の「何」が接続されているかを詳細に把握し、不審な通信はネットワークから隔離して脅威を迅速に封じ込めることが可能です。
工場環境に対応したサイバーセキュリティ対策ソリューション。製造エリア内の生産設備の可視化、脆弱性の可視化、および振る舞い検知ベースでのセキュリティ驚異の検知を行う。
導入効果
さまざまなセキュリティサービスを組み合わせて強力かつ柔軟性の高いアクセス制御を実現するポリシー管理製品。
導入効果
包括的なネットワーク可視化およびセキュリティ分析ソリューション。ネットワークを構成するシスコのルーターやスイッチをセンサーとして活用し社内外の通信だけでなく、内部通信の監視も可能。
導入効果
先述したCisco Cyber Visionの働きにより、許可されていない機器の接続や既知の脆弱性を把握することができ、不正侵入やランサムウェアなどへのリスクへの事前対策が可能になります。巨大なサプライチェーン構造の一端を担う工場が、自社工場の状況を把握し適切なセキュリティ対策を施策することは、自社内だけでなく関連取引会社、ないしサプライチェーン全体のセキュリティを強化することにもつながります。
また、Cisco Cyber Visionに合わせてシスコの産業用ネットワーク機器を用いることによって、ネットワークの末端に至るまでの監視に必要な追加コストや導入の手間を最小限に抑えることができます。
当社は、インフラ技術者として現場のIT化を支援します。現場の状況や目的に応じて柔軟に、IT-OTネットワークの統合、サイバーセキュリティ対策を実施し、お客さまが目ざすスマートファクトリーの実現に向けて支えます。
シスコ製品の取り扱い実績が30年以上ある中で培った技術力を生かした、導入支援から運用までのトータルサポートも当社の強みです。万が一のトラブルにも迅速に対応します。
製造現場のIT化が進展する中で、セキュリティ対策の必要性も高まっています。当社は製造現場におけるセキュリティ対策支援に関して、導入支援はもちろんのこと、設計・構築、監視・運用まで一貫した対応が可能です。お客さまの環境に最適なセキュリティ対策を提案します。お悩みやご相談があれば、ぜひお気軽にお声掛けください。