ページの本文へ

Hitachi

事例紹介

OTゾーンに適したセキュリティをネットワークで実現

Cisco Cyber Visionを活用した自動車部品工場のセキュリティ強化

資料ダウンロード

この事例に関する製品・サービス

背景

近年、生産性の向上や製造業における新しい価値創造を目的とした工場全体のIT化が進められています。
その中でも、OTゾーン(製造現場)では製造ラインや流通を含むサプライチェーン全体のセキュリティ強化が早急に対応すべき課題となっています。しかし、日本の基幹産業を支えてきた古い自動車部品工場の多くは、インターネット接続を前提にした設計がされていません。また、稼働停止が難しいため機器の入れ替えも頻繁に行えず、OSのバージョンが古いままであったり、最新のアンチウイルスが適用できなかったりします。その結果、リスクを認識しつつも、セキュリティ対策に取り組めない状況が生じています。

日立情報通信エンジニアリングの解決策

  • ●Cisco Cyber Visionとシスコシステムズ合同会社(以下、シスコ)の産業用ネットワーク機器の導入で、接続機器の識別情報や通信情報に加え、脆弱性情報を可視化、および不審な挙動を検知することで、工場内に適したセキュリティ対策を事前に行うことができるネットワークを実現
  • ●シスコの産業用ネットワーク機器がセンサーとなり、ネットワークの末端までカバー
  • ●現場の状況に応じたネットワーク・セキュリティーソリューションを提案し、ステップアップを支援

当社支援後後

取り組み例

自動車部品工場の製造現場は、かつてインターネットに接続されていなかった背景から、「OTゾーンのセキュリティ対策」のニーズが高まっています。しかし、OTゾーンは新しい機器やシステムを導入が容易ではありません。そこで、当社はCisco Cyber Visionとシスコの産業用機器を導入し、ネットワーク側からのセキュリティ強化を提案いたします。
 

OTゾーンに設置されたCisco Cyber Visionの主な働き

●ネットワークセキュリティが実現する、不審な挙動検知と拡散防止

Cisco Cyber Vision とシスコの産業用ネットワーク機器は、ネットワーク上に流れる産業用プロトコル通信を収集し、平常時の通信内容を記憶して、それを逸脱した怪しい振る舞いを検知することができます。
製造ラインが自動化されている場合、稼働停止が困難であり、短時間の停止でも高額な損失が発生します。しかし、ネットワーク側から機器の情報を収集することで、これを回避することが可能です。
 

●接続されている機器とその脆弱性情報を可視化

Cisco Cyber Vision は通信内容の可視化だけではなく、接続されている機器の識別情報や通信情報に加え、脆弱性情報を自動で収集して一覧化します。サプライチェーン全体をサイバー攻撃から守るためには、自社の機器情報、特に脆弱性について常に適切に把握することが必要ですが、その役割をCisco Cyber Visionの機能で提供します。
 

●ネットワーク機器がセンサーになり、ネットワークの末端までカバー

シスコの産業用ネットワーク機器であればセンサーとしての機能を搭載できるため、情報を収集するための機器を別途設置する必要がありません。
 
 

これらの働きを最大限に活用して、現場に適したセキュリティをネットワーク側から実現します。
 

さらに、認証機能によるアクセス制御の役割を持つCisco ISEと連携することでその後のセキュリティ対策も可能になります。Cisco Cyber Visionで収集・可視化したデータ情報(資産、通信パターンなど)を基に、Cisco ISEがセグメント分割、トラフィック制御をリアルタイムで実施します。これにより該当デバイスのみを遮断し、製造ライン全体を停止させることなく被害を局所的に抑えることができます。
また、サプライチェーン全体の安全確保には、OT領域に加えてIT領域のセキュリティ強化が大切です。そこで、IT領域のネットワークを常時監視するCisco Secure Network Analyticsを導入することで、通常とは異なる挙動を示す不審な端末を早期に検知できます。さらにCisco ISEと連携することで、「誰」の「何」が接続されているかを詳細に把握し、不審な通信はネットワークから隔離して脅威を迅速に封じ込めることが可能です。

当社では、これらのCisco製品を軸に、工場ネットワークおよびセキュリティソリューションについて、要件分析・アセスメントから保守運用まで一貫してご提供するゼロトラストセキュリティ設計構築支援サービスもご提案可能です。

システム構成例

提供したサービスと想定効果

Cisco Cyber Vision

工場環境に対応したサイバーセキュリティ対策ソリューション。製造エリア内の生産設備の可視化、脆弱性の可視化、および振る舞い検知ベースでのセキュリティ驚異の検知を行う。

導入効果

  • 現場の脆弱性の有無やセキュリティ情報の把握
  • 優先すべきセキュリティ対策アクションの明確化

Cisco Identity Services Engine(ISE)

さまざまなセキュリティサービスを組み合わせて強力かつ柔軟性の高いアクセス制御を実現するポリシー管理製品。

導入効果

  • 認証機能によるアクセス制御を用いて不審な通信を制限。Cisco Cyber Visionが収集した情報を元に、特定のデバイスのみを遮断し目的外の通信を制御することも可能。

Cisco Secure Network Analytics

包括的なネットワーク可視化およびセキュリティ分析ソリューション。ネットワークを構成するシスコのルーターやスイッチをセンサーとして活用し社内外の通信だけでなく、内部通信の監視も可能。

導入効果

  • トラフィックのふるまい情報から脅威の種類、通信経路、対象端末を特定し、どの端末で何が起こっているのかを 時系列に把握
  • Cisco Identity Services Engine(ISE)と連携することで、ユーザー情報など、より豊富なテレメトリ情報を活用できるだけでなく、検出した脅威を迅速に封じ込めることが可能

資料ダウンロード

想定される波及効果

先述したCisco Cyber Visionの働きにより、許可されていない機器の接続や既知の脆弱性を把握することができ、不正侵入やランサムウェアなどへのリスクへの事前対策が可能になります。巨大なサプライチェーン構造の一端を担う工場が、自社工場の状況を把握し適切なセキュリティ対策を施策することは、自社内だけでなく関連取引会社、ないしサプライチェーン全体のセキュリティを強化することにもつながります。

また、Cisco Cyber Visionに合わせてシスコの産業用ネットワーク機器を用いることによって、ネットワークの末端に至るまでの監視に必要な追加コストや導入の手間を最小限に抑えることができます。

商品・サービスに関する
ご質問・ご相談など
お問い合わせ

日立情報通信エンジニアリング
の強み

製造現場のセキュリティレベルに応じた対策を提案し、お客さまのセキュリティ対策のステップアップを柔軟に支援します

当社は、インフラ技術者として現場のIT化を支援します。現場の状況や目的に応じて柔軟に、IT-OTネットワークの統合、サイバーセキュリティ対策を実施し、お客さまが目ざすスマートファクトリーの実現に向けて支えます。

熟練したシスコのネットワークサポート技術力を生かして対応します

シスコ製品の取り扱い実績が30年以上ある中で培った技術力を生かした、導入支援から運用までのトータルサポートも当社の強みです。万が一のトラブルにも迅速に対応します。

*
本事例の内容は、2025年8月28日公開当時のものです。

さまざまな業種のご相談を
承ります

製造現場のIT化が進展する中で、セキュリティ対策の必要性も高まっています。当社は製造現場におけるセキュリティ対策支援に関して、導入支援はもちろんのこと、設計・構築、監視・運用まで一貫した対応が可能です。お客さまの環境に最適なセキュリティ対策を提案します。お悩みやご相談があれば、ぜひお気軽にお声掛けください。

商品・サービスに関する
ご質問・ご相談など
お問い合わせ

この事例に関する製品・サービス