認証・セキュリティ
工場ゼロトラスト

より高いセキュリティで、
「止まらない」工場をめざす「工場ゼロトラスト」

外部からの侵入・攻撃を防ぎ、操業を止めないためにはネットワーク・セキュリティの向上が必要です。加えてDNPでは、物理的な侵入を防ぐための監視カメラや認証技術などを活用し、ワンストップでの対策・対応が可能です。

DNPが解決したい課題

工場におけるリスク対策として「外部不正ネットワーク遮断」「内部不正ネットワーク遮断」「不審者侵入対策」「資産把握」「リスクアセスメント」「社員教育」「記録/不審な動き検知」「マルウェア被害予防」などが挙げられます。

世界的に進むスマート工場化の流れの中で、工場内の機器やネットワークが外部ネットワークと接続するようになっており、それによりマルウェア感染をはじめとするサイバー攻撃のリスクが増大しています。
産業制御システムがマルウェアに感染した場合、制御不能となります。その結果、工場が稼働停止になるだけでなく生活に影響を及ぼす可能性もあり、復旧に数日~数ヶ月かかるなど被害は深刻です。

工場ゼロトラストとは

ゼロトラストは、マルウェアが「すでに社内に侵入している」「必ず境界を越えてくる」という前提に基づいて、内部感染のための防止策を導入する考え方です。
従来、企業は社内外のネットワークの境界でセキュリティ対策を行う「境界防御」を重視してきました。しかし、感染経路が多数想定される状況下では、境界防御だけではマルウェアの侵入を効果的に防ぐことはできず、リスクにさらされることになります。
「工場ゼロトラスト」は、従来の境界防御型の対策に加えて、工場内の通信機能を有する機器ごとに、マルウェア感染を防ぐ仕組みをそれぞれ導入するというものです。

工場の従来のネットワーク(境界防御型)では、境界内部が信頼できることが前提でした。境界で驚異の侵入を防止するため、内部への侵入を許すと驚異の拡散が防げません。

ゼロトラストのネットワークでは、驚異が境界を越えてくることを前提とします。内外を定義せず、デバイスやアプリケーションなど細かい単位で管理し、都度驚異を評価して拡散を防ぎます。

DNPの提供するソリューション

工場ゼロトラストを実現するセキュリティ製品

こうした仕組みを実現するには、工場内の通信機器全てにネットワークセキュリティ用のソフトウェアやハードウェアを導入する必要があり、タブレット端末のように工場内を移動しながら使用する機器や、WindowsやLinuxなど汎用OSが導入されていない機器への対応も求められるなど、経済的なコストに加えて設定の手間も膨大となります。
これらの課題点を解消しながらゼロトラストを実現するセキュリティ製品として、DNPは「DNP Multi-Peer VPN」「CYTHEMIS(サイテミス)」「MORPHISEC(モルフィセック)」などを提供しています。

セキュリティコラム

「工場ゼロトラスト」関連コラム


未来のあたりまえをつくる。®