生産拠点への
ネットワークセキュリティ導入

生産性の向上や製造業の新しい価値創造を目的とした工場全体のIT化が推進され、OTゾーン（製造現場）は製造ラインを含めた工場内ネットワークのセキュリティ強化が急務となっています。

しかしながらOTゾーンは、独自のアプリケーションを利用している、機器の入れ替えがあまり頻繁に行えないといったITゾーンにはない特徴があります。これによってOSのバージョンが古いままであったり、最新のアンチウイルスが適用できなかったりなど、十分なセキュリティ対策が施せないケースがしばしばあります。

これを解決するのが、既存の端末はそのまま手を加えずにセキュリティ強化を行えるネットワーク側でのセキュリティです。

抱えている課題

導入が困難やオフラインだからと、製造現場のセキュリティ対策をおろそかにしてしまっていませんか？

• 製造現場は専用端末が多くアンチウイルスなどのソフトウェアを入れることができない

• どのような端末が接続されているか・どのような状態なのかを把握できておらず、リスク管理が困難

• 全エリアをカバーできるほどの導入・運用にかかるコストが捻出できない

日立情報通信エンジニアリングが提案する解決策

工場内に適したセキュリティをネットワークで実現します

ネットワークセキュリティゆえに可能な、不審な挙動検知と拡散防止

Cisco Cyber Vision とシスコシステムズ合同会社（以下、シスコ） の産業用ネットワーク機器は、ネットワーク上に流れる産業用プロトコル通信を収集し、平常時の通信内容を記憶して、それを逸脱した怪しい振る舞いを検知することができます。

また、万が一不正な通信があったとしても、Cisco ISE によるアクセス制御を用いて該当デバイスのみを遮断し、製造ライン全体を止めることなく被害の局所化をすることも可能です。これらはエージェントレスで動作するため、既存の端末に手を加える必要はありません。

接続されている機器とその脆弱性情報を可視化して不正侵入リスクを軽減

Cisco Cyber Vision は通信内容の可視化だけではなく、接続されている機器の設定内容や脆弱性情報を自動で収集して一覧化します。許可されていない機器や既知の脆弱性を把握することによって、不正侵入やランサムウェアなどのリスクへの対策を事前に行うことができるようになります。

ネットワーク機器がセンサーになり、ネットワークの末端までカバー

シスコの産業用ネットワーク機器であればセンサーとしての機能を搭載できるため、情報を収集するための機器を別途設置する必要がありません。ネットワークの末端に至るまでの監視に必要な追加コストや導入の手間を最小限にすることができます。

この導入効果の関連製品

• Cisco Identity Services Engine(ISE)

• Cisco Cyber Vision