日立情報通信エンジニアリングの事例第9弾をご紹介します。
近年、生産性の向上や製造業における新しい価値創造を目的とした工場全体のIT化が進められています。
そこで今回は、日本の基幹産業である自動車産業に目を向け、OTゾーンへのセキュリティ対策に取り組む“とある自動車部品工場”を例とした、ネットワーク側からのセキュリティ強化ソリューションをご紹介いたします。
・ 工場内のIT・OT間のデータ連携が増加したため、サイバー攻撃時の被害を最小限に抑えるべくセキュリティの強化を図りたいが、独自システムが多くセキュリティ対策ソフトの導入が難しい
・ セキュリティ対策ソフトウェアの導入には製造ラインの停止が伴い、高額な損失が発生
Cisco Cyber Vision とシスコの産業用ネットワーク機器は、ネットワーク上に流れる産業用プロトコル通信を収集し、平常時の通信内容を記憶して、それを逸脱した怪しい振る舞いを検知することができます。
・接続されている機器とその脆弱性情報を可視化:
Cisco Cyber Vision は通信内容の可視化だけではなく、接続されている機器の識別情報や通信情報に加え、脆弱性情報を自動で収集して一覧化します。
・ネットワーク機器がセンサーになり、ネットワークの末端までカバー:
シスコの産業用ネットワーク機器であればセンサーとしての機能を搭載できるため、情報を収集するための機器を別途設置する必要がありません。
これらの働きを最大限に活用して、現場に適したセキュリティをネットワーク側から実現します。
さらに、認証機能によるアクセス制限の機能を持つCisco ISEと連携することでその後のセキュリティ対策も可能になります。Cisco Cyber Visionで収集・可視化したデータ情報(資産、通信パターンなど)を基に、Cisco ISEがセグメント分割、トラフィック制御をリアルタイムで実施します。これにより該当デバイスのみを遮断し製造ライン全体を停止させることなく被害を局所的に抑えることが可能となります。
また、サプライチェーン全体の安全確保には、OT領域に加えてIT領域のセキュリティ強化が大切です。そこで、IT領域のネットワークを常時監視するCisco Secure Network Analyticsを導入することで、通常とは異なる挙動を示す不審な端末を早期に検知できます。さらにCisco ISEと連携することで、「誰」の「何」が接続されているかを詳細に把握し、不審な通信はネットワークから隔離して脅威を迅速に封じ込めることが可能です。
また、Cisco Cyber Visionに合わせてシスコの産業用ネットワーク機器を用いることによって、ネットワークの末端に至るまでの監視に必要な追加コストや導入の手間を最小限に抑えることができます。
■事例について
OTゾーンに適したセキュリティをネットワークで実現~Cisco Cyber Visionを活用した自動車部品工場のセキュリティ強化~
■日立情報通信エンジニアリングについて
株式会社 日立情報通信エンジニアリングは、公共・企業、産業、ヘルスケア、自動車関連の分野において、ネットワーク機器や関連するソフトウェア・サービスを駆使したネットワーキングとカスタマイズやローカライズへ最適化するエンジニアリングと要素技術を提供します。詳しくは、日立情報通信エンジニアリングのウェブサイトをご覧ください。
■商標に関する表示
記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
■お問い合わせ先
株式会社 日立情報通信エンジニアリング 営業統括本部 営業戦略本部
〒220-6122 神奈川県横浜市西区みなとみらい2丁目3番3号 クイーンズタワーB 25階
お問い合わせ:https://www.hitachi-ite.co.jp/inquiry/index.html
以上
----------------------------------------------------------------------------------------
こちらに記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL 等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
----------------------------------------------------------------------------------------
近年、生産性の向上や製造業における新しい価値創造を目的とした工場全体のIT化が進められています。
中でも、OTゾーン(製造現場)では製造ラインや流通を含むサプライチェーン全体のセキュリティ強化が早急に対応すべき課題となっています。そのため、製造現場における適切なセキュリティ対策は、今や製造現場における重要なテーマです。
そこで今回は、日本の基幹産業である自動車産業に目を向け、OTゾーンへのセキュリティ対策に取り組む“とある自動車部品工場”を例とした、ネットワーク側からのセキュリティ強化ソリューションをご紹介いたします。
背景と課題
工場が設立された年代や規模感、製造されている製品の種類などから、製造現場におけるセキュリティ対策の状況はまちまちです。例えば、日本の基幹産業を支えてきた古い自動車部品工場の多くは、インターネット接続を前提にした設計がされていません。また、稼働停止が難しいため機器の入れ替えも頻繁に行えず、OSのバージョンが古いままであったり、最新のアンチウイルスが適用できなかったりします。その結果、リスクを認識しつつも、セキュリティ対策に取り組めない状況が生じています。【想定される課題】
・サプライチェーンを経由したサイバー攻撃の感染拡大が発見できない・ 工場内のIT・OT間のデータ連携が増加したため、サイバー攻撃時の被害を最小限に抑えるべくセキュリティの強化を図りたいが、独自システムが多くセキュリティ対策ソフトの導入が難しい
・ セキュリティ対策ソフトウェアの導入には製造ラインの停止が伴い、高額な損失が発生
日立情報通信エンジニアリングが提案する解決策
日立情報通信エンジニアリングは、「OTゾーンのセキュリティ対策」のニーズが高まる一方で、OTゾーンにおける新しい機器やシステムを導入が容易ではない自動車部品工場に対し、Cisco Cyber Visionとシスコシステムズ合同会社(以下、シスコ)の産業用機器の導入による、ネットワーク側からのセキュリティ強化を提案します。
【OTゾーンに設置されたCisco Cyber Visionの主な働き】
・ネットワークセキュリティゆえに可能な、不審な挙動検知と拡散防止:Cisco Cyber Vision とシスコの産業用ネットワーク機器は、ネットワーク上に流れる産業用プロトコル通信を収集し、平常時の通信内容を記憶して、それを逸脱した怪しい振る舞いを検知することができます。
・接続されている機器とその脆弱性情報を可視化:
Cisco Cyber Vision は通信内容の可視化だけではなく、接続されている機器の識別情報や通信情報に加え、脆弱性情報を自動で収集して一覧化します。
・ネットワーク機器がセンサーになり、ネットワークの末端までカバー:
シスコの産業用ネットワーク機器であればセンサーとしての機能を搭載できるため、情報を収集するための機器を別途設置する必要がありません。
これらの働きを最大限に活用して、現場に適したセキュリティをネットワーク側から実現します。
さらに、認証機能によるアクセス制限の機能を持つCisco ISEと連携することでその後のセキュリティ対策も可能になります。Cisco Cyber Visionで収集・可視化したデータ情報(資産、通信パターンなど)を基に、Cisco ISEがセグメント分割、トラフィック制御をリアルタイムで実施します。これにより該当デバイスのみを遮断し製造ライン全体を停止させることなく被害を局所的に抑えることが可能となります。
また、サプライチェーン全体の安全確保には、OT領域に加えてIT領域のセキュリティ強化が大切です。そこで、IT領域のネットワークを常時監視するCisco Secure Network Analyticsを導入することで、通常とは異なる挙動を示す不審な端末を早期に検知できます。さらにCisco ISEと連携することで、「誰」の「何」が接続されているかを詳細に把握し、不審な通信はネットワークから隔離して脅威を迅速に封じ込めることが可能です。
想定される波及効果
先述したCisco Cyber Visionの働きにより、許可されていない機器の接続や既知の脆弱性を把握することができ、不正侵入やランサムウェアなどへのリスクへの事前対策が可能になります。さらに、認証機能によるアクセス制御の役割を持つCisco ISEと連携することで、製造ライン全体を停止させることなく被害を局所的に抑えることができます。巨大なサプライチェーン構造の一端を担う工場が、自社工場の状況を把握し適切なセキュリティ対策を施策することは、自社内だけでなく関連取引会社、ないしサプライチェーン全体のセキュリティを強化することにもつながります。また、Cisco Cyber Visionに合わせてシスコの産業用ネットワーク機器を用いることによって、ネットワークの末端に至るまでの監視に必要な追加コストや導入の手間を最小限に抑えることができます。
日立情報通信エンジニアリングの強み
「製造現場のセキュリティレベルに応じた対策を提案し、
お客さまのセキュリティ対策のステップアップを柔軟に支援」
「熟練したシスコのネットワークサポート技術力を活かした対応力」
当社は、インフラ技術者として現場のIT化を支援します。現場の状況や目的に応じて柔軟に、IT-OTネットワークの統合、サイバーセキュリティ対策を実施します。
また、シスコ製品の取り扱い実績が30年以上ある中で培った技術力を生かした、導入支援から運用までのトータルサポートも当社の強みです。万が一のトラブルにも迅速に対応します。
最後に
製造現場のIT化が進展する中で、セキュリティ対策の必要性も高まっています。当社は製造現場におけるセキュリティ対策支援に関して、導入支援はもちろんのこと、設計・構築、監視・運用まで一貫した対応が可能です。お客さまの環境に最適なセキュリティ対策を提案します。お悩みやご相談があれば、ぜひお気軽にお声掛けください。
■事例について
OTゾーンに適したセキュリティをネットワークで実現~Cisco Cyber Visionを活用した自動車部品工場のセキュリティ強化~
■日立情報通信エンジニアリングについて
株式会社 日立情報通信エンジニアリングは、公共・企業、産業、ヘルスケア、自動車関連の分野において、ネットワーク機器や関連するソフトウェア・サービスを駆使したネットワーキングとカスタマイズやローカライズへ最適化するエンジニアリングと要素技術を提供します。詳しくは、日立情報通信エンジニアリングのウェブサイトをご覧ください。
■商標に関する表示
記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
■お問い合わせ先
株式会社 日立情報通信エンジニアリング 営業統括本部 営業戦略本部
〒220-6122 神奈川県横浜市西区みなとみらい2丁目3番3号 クイーンズタワーB 25階
お問い合わせ:https://www.hitachi-ite.co.jp/inquiry/index.html
以上
----------------------------------------------------------------------------------------
こちらに記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL 等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
----------------------------------------------------------------------------------------
編集部おすすめ
