サイバー攻撃から製造業を守る

工場セキュリティ

IoT化やネットワーク接続の拡大など、工場を取り巻く環境が大きく変化したことに伴い、多くの製造業がサイバー攻撃のリスクに直面しています。製造業では、工場の稼働維持や運用の安定性が重視される一方で、ITシステムとは異なるOT(Operational Technology:制御・運用技術)特有のセキュリティ課題も存在します。DNPは、自社工場での豊富な経験を活かし、工場システムの資産把握から脅威分析、製品導入、運用に至るまで、お客様のニーズに寄り添ったトータルサービスを提供し、安全で効率的な工場運営の実現をサポートします。

なぜ『工場セキュリティ』が必要か?

従来、工場は外部ネットワークから隔離された閉域網に接続されているため、サイバー攻撃の心配はないと考えられていました。しかし、近年、人手不足の解消や生産性向上を目的としたスマート工場の実現に向け、多くの企業が取り組みを加速しています。その結果、工場内の機器やIPカメラ、各種センサーが情報システムと接続されるケースが増加し、サイバー攻撃の脅威にさらされる脆弱なポイントが多数生まれています。

ICT環境の変化の画像

このような脆弱な環境において、工場がサイバー攻撃を受けると、生産ラインが停止したり、データが漏洩したり、企業の信用が失墜するなど、深刻な影響が生じる可能性があります。そのため、工場の安全を確保し、安定した運営を維持するためには、サイバーセキュリティ対策が不可欠です。

『工場セキュリティ』対策の難しさ

工場システムは、オフィスのようなITシステムとは異なる特性を持つため、サイバーセキュリティ対策においても工場の環境に応じたアプローチが求められます。工場の設備やシステムは、一度導入すると10年、20年といった長期間にわたり稼働し続けることが一般的で、サポートが終了した古いOSが使われ続けることも少なくありません。これらは攻撃者にとって格好の標的となります。

ITとOTの比較画像

ところが、製造業ではセキュリティよりも生産の安定稼働を優先する傾向が強く、その結果、サイバーセキュリティ対策が後回しにされることが多くあります。このような状況は、工場におけるサイバーセキュリティ対策の難しさを一層際立たせています。安全な生産環境を確保するためには、こうした製造業に特有の課題に向き合う必要があります。

『工場セキュリティ』対策ステップ

工場のサイバーセキュリティ対策では、まず、生産設備や制御システム、ネットワークインフラなど、守るべき資産を明確にし、これらの資産に対する脅威やリスクを可視化します。次に、優先度の高いセキュリティ課題を抽出し、工場の環境に適した対策製品を選定・導入します。そして、継続的な運用・保守によって高いセキュリティ状態を維持することが重要です。これらの対策ステップを適切に踏むことで、工場の安全性を確保し、サイバー攻撃に対する防御力を強化することができます。

工場セキュリティの対策ステップの画像

DNPの工場向けソリューション

DNPは、製造業として長年にわたり高度なセキュリティ体制を構築してきた経験をもとに、工場セキュリティを強化するための幅広いソリューションを提供しています。私たちは、ユーザー視点でお客様のセキュリティ課題に寄り添い、資産・リスクの可視化から対策製品の選定・導入、運用・保守まで総合的なサポートを行います。

STEP1:資産の把握

「工場は閉域網だから安全」という前提で運用してきた結果、OTネットワーク内のPCや制御機器の適切な管理が行われず、機器の状態や工場全体のネットワークが把握できないケースも少なくありません。工場セキュリティ対策の第一歩として、工場内の資産を可視化し、現状を把握することが重要です。

Guardianのイメージ画像

産業制御システムにおける脆弱性診断、資産把握、モニタリングや異常検知を行い、セキュリティ対策に有効な情報を提供するソリューションです。工場内のすべての資産をリアルタイムに可視化することで、管理者はネットワーク内の全体像を把握することができます。

Element シリーズの画像

OT環境のセキュリティ検査と資産管理業務を効率化するソリューションです。 新しい機器を生産現場に納品する前のセキュリティ検査、生産現場で稼働中の機器の定期的なセキュリティ監査と資産管理、外部から持ち込まれるリムーバブルストレージの検疫 など、 各シーンのセキュリティ対策に活用いただけます。


STEP2:脅威・リスクの分析

最新のサイバー攻撃手法や内部リスクを正確に理解するためには、定期的な脅威分析とリスク評価が不可欠です。これにより、潜在的な脅威を特定し、工場の運用に影響を与える可能性のあるリスクを明確にすることができます。リスクを把握することで、適切な対策を講じるための基盤を築くことができます。

脆弱性診断のイメージ画像

ネットワークやシステムに対して、攻撃者と同じ視点でテストを行い、工場における脆弱性やセキュリティ上の課題を可視化します。工場毎のニーズや要件に合わせてカスタマイズすることで、最適な診断を実施することが可能です。

リスクアセスメントのイメージ画像
  • リスクアセスメント

セキュリティ対策に対して、第三者の立場から有効性と網羅性をチェックし、不足点の提言を行います。当社独自のノウハウにより最適化された評価項目にもとづき、文書要件や統制要件のセキュリティリスクを明確化します。


STEP3:対策製品の導入

工場のセキュリティを強化するためのさまざまな対策製品から、工場特有の運用環境やニーズに合った製品を適切に選定することが重要です。これにより、攻撃の発見や防止、迅速な対応が可能となり、工場全体のセキュリティレベルを向上させることができます。

TXOneのロゴ画像

セキュリティ検査、エンドポイント保護、ネットワーク防御の3つの機能で構成されるOT(Operational Technology)システムに特化したセキュリティソリューションです。古い汎用OSや工場プロトコルに対応し、OT環境の多様なニーズに応えることで、製造現場のサイバーセキュリティ強化と安定稼働を実現します。

Morphisecのロゴ画像

エンドポイントへの攻撃が実行不可能な状況を作り出す、メモリアドレスのランダム化に特化したセキュリティ製品です。ウイルススキャンをしないため非常に軽量、さらに、誤検知をほぼ発生させません。オフライン環境でも活用いただけるため、閉域網で使用する工場の制御系PCやATM、POS端末等にも最適です。


STEP4:運用・保守

導入したセキュリティ対策製品を効果的に運用することが重要です。従業員に対する専門的なトレーニングや、外部の運用サービスを適切に活用することで、迅速なインシデント対応が可能となり、工場における強固なセキュリティ監視体制を構築することができます。

サイバーナレッジアカデミーの画像

実際のサイバー攻撃を再現したシナリオを体験する実践演習アカデミーです。「産業制御系コース」は、製造現場に精通した国内電機メーカー監修のもと作成しています。工場やインフラ施設のネットワークを仮想環境で再現して演習を行うため、実践的なサイバーリスク対策の知識・スキルを習得することができます。

監視運用サービスのイメージ画像
  • セキュリティ監視運用サービス

専門エンジニアがお客様の導入したセキュリティツールを活用して、異常の検知・対応を行います。自社にセキュリティ人材がいなくても、高いセキュリティ体制を構築することができます。24時間365日体制で監視するため、インシデントを早期に検知し、迅速に対応することが可能です。

関連ページ

関連タグ

分野
部門・部署

未来のあたりまえをつくる。®