1. TOP
  2. 工場セキュリティ
  3. 工場セキュリティ実現に向けた4つのステップとは? 求められている背景と関連する製品一覧

工場セキュリティ実現に向けた4つのステップとは? 求められている背景と関連する製品一覧

工場セキュリティ実現に向けた4つのステップとは? 求められている背景と関連する製品一覧

製造現場におけるIT技術の躍進により、工場をサイバー攻撃から守るセキュリティ対策は急務となっています。大手製造業でもトラブルが発生したケースが数多くあり、工場セキュリティ対策の重要性が改めて認識されつつあります。この記事では、工場セキュリティが求められる背景と、その導入までの4つのステップを紹介します。

工場をサイバー攻撃から守る

従来の認識では、工場におけるセキュリティ対策はそれほど注目を浴びている分野とは言えないものでした。セキュリティ=IT分野のイメージが強いため、ITとの親和性が高いイメージを持たれていなかった製造現場においては、セキュリティの重要性があまり認識されていなかったのです。

しかし、IT技術の活用が製造現場に浸透している昨今の状況を鑑みる限り、工場をサイバー攻撃から守るためのセキュリティ対策が重要となっているのは自明なことだと言えます。

工場セキュリティが求められている背景

近年、工場へのセキュリティ対策が適切に実施されていないことから、大手製造業の工場でもトラブルが発生しているケースが多数見られるようになっています。

まずは工場セキュリティ対策の重要性を理解してもらうための足がかりとして、「今、工場セキュリティが求められている背景」をご紹介します。

対策が遅れがちな制御システムのセキュリティ

本来、産業制御システムなどのOTネットーワークでは、ネットへの接続が原則禁止とされているのが主流でした。しかし、コロナ渦等の時代の要請によって、近年はIT技術を工場に活用する考えが浸透しつつあります。急な対応を求められるようになった製造現場の中には突貫的なネット接続を進めてしまったところも多く、セキュリティ対策が十分とは言えない現状が横行してしまっています。

IoT分野の浸透と工場セキュリティのリスク

コロナ渦による時代の変化は確かにあったものの、この変化は以前から予測されていたものでした。というのも、コロナによってリモート技術の推進が叫ばれるようになるずっと前から「スマートファクトリー」と呼ばれる、工場のDX(デジタルトランスフォーメーション)化を推進する動きが見られるようになっていたからです。

「工場×DX」は、IoT技術の活用によって工場の様々なデータを収集し、最適な製造現場を実現することに大きな特徴があります。しかし、IoTはモノ(機械設備や部品)とネットを繋ぐ技術であるため、これまでは考慮する必要がなかったセキュリティ対策が求めれるようになりました。

工場セキュリティの実現に向けた4つのステップ

工場におけるセキュリティ対策と言っても、基本的には一般的な情報セキュリティの対策と大きく変わりません。ここでは、基本的なセキュリティ対策を実施するための4つのステップをご紹介します。

現状の把握

まずは事前準備として、既存のセキュリティルールを把握します。制御システムのセキュリティ対策が既に定められているか否か、定めれている場合は制御システムごとにバラツキがないかを把握します。

セキュリティ対策が進んでいる制御システムとそうでない制御システムが混在しているようなケースも珍しくはなく、それによって前者が被害を被ってしまう事態を避けなければいけません。

そして、定められたセキュリティルールがきちんと実施されているか、実施されている場合は期待される効果を生み出せているかも併せて確認します。

制御システムのリスク分析

現状把握が完了した次は、制御システムのリスク分析を行います。

一般的なセキュリティ対策においては守るべき「優先度」を明確にする必要があります。制御システムにおいては「安全性」、「設備の継続的な稼働」、「品質」の順番で優先されます。そして、これらの優先すべき項目を妨げる要因がないかを洗い出していく作業がリスク分析です。

ルールの策定

現状把握、リスク分析の次に、ルールの策定を行います。

その際注意すべきポイントなのが、現場で運用可能なルールを策定するということです。どれだけ理想的なセキュリティルールを立案したとしても、それを実行する現場の担当者が負担に感じてしまうようでは継続的な運用を望むことができません。現場で作業を行う人たちの最優先事項は生産活動であることを念頭に置き、運用に無理のないルールを策定するようにします。

運用

策定したセキュリティルールに基づいて、運用の実施を開始します。スムーズな運用にはその重要性を現場の担当者に理解してもらう必要があります。

そのため、まずはルールの重要性を周知させ、その実施負担が少ないこと、加えて運用の具体的なイメージをシュミレーションできるような状態に広報することが肝要です。また、運用のうえで発生する問題点等を、現場からヒアリングできる体制を構築しておくことも重要となります。

工場セキュリティを強化するツールとは?


工場のセキュリティを強化するためにセキュリティルールの作成とその運用をご紹介しましたが、次にツールを用いることによって実現できるセキュリティ強化のポイントをご紹介します。

防犯カメラ

工場のセキュリティを強化するツールとして最も一般的なのが防犯カメラです。社内外の人間が出入りする箇所に防犯カメラを設置することで、不審な人物や車両の侵入を防ぐことが可能となります。また、単にセキュリティが強化されるだけでなく、従業員の勤怠管理も容易となるため、カメラを上手く活用することでセキュリティ強化と社員管理の両面を管理することが可能となります。

認証システム

不審者の侵入を防ぐために、工場の出入り口に認証システムを導入することも有効な手段です。認証システムを導入することによって、事前に登録をした関係者のみが入退室できるような環境を構築するが可能となります。認証システムには「暗証番号」「ICカード」「生体認証」など、用いられる認証技術の違いによって多様な種類があるため、導入後の運用がスムーズにイメージできるものを導入する必要があります。

人感ライト

センサーによって人を検知して自動点灯する「人感ライト」は、一般住宅での防犯対策としても普及しているツールですが、夜間での作業が行われる工場においても非常に有効なものです。人感ライトを設置することで不審者侵入の防止対策となることはもちろん、従業員が夜間に安全な作業を行うための対策としても機能します。

工場セキュリティのおすすめ関連製品

製品名特徴
工場向けネットワークセキュリティ端末状況の把握・可視化、インシデント対応の迅速化、ネットワーク構成・通信状況の把握ができるエージェントレスのネットワークセキュリティソリューションです。
Ekran(エクラン)PCやサーバの操作を録画し、キーボード入力や閲覧したURLも取得。禁止操作の監視や2次認証機能もあり、管理者の目が届かない箇所も管理可能になります。
ntopng(エヌトップエヌジー)高速なトラフィック分析ツールで、リアルタイム性が高いL7トラフィックを解析し、長期間のトラフィック分析が可能です。基幹ルーターと直接接続し、NetFlowプローブで連携することで、分散環境でも高速なトラフィック分析が行えます。
IT資産統合管理ツール 『e-Survey+』ライトウェイトなIT資産統合管理ツールで、使いにくい機能や管理できていない端末の検索機能があります。複数の台帳やシステムで管理している情報も簡単にまとめて管理でき、導入も既存環境に影響しません。
ManageCube PC Remote自宅PCから社内PCやネットワークに接続し、セキュリティを確保しながら操作できる便利なソリューションです。最大100台まで設定可能で、ランニングコストもかかりません。

工場向けネットワークセキュリティ


アラクサラの「工場向けネットワークセキュリティ」は、ネットワーク側で容易に監視・管理でき、エージェントレスで導入可能なため、端末状況の把握・可視化、インシデント対応の迅速化、ネットワーク構成・通信状況の把握が可能になります。

「工場向けネットワークセキュリティ」について詳しく見る
「工場向けネットワークセキュリティ」について詳しく見る

工場向けネットワークセキュリティ

端末トレーサビリティソリューションが端末状況を把握・可視化します。
サイバー攻撃自動防御ソリューションがインシデント対応を迅速化します。
ネットワーク可視化ソリューションがネットワーク構成・通信状況を把握します。

Ekran(エクラン)


Ekran(エクラン)はPC、サーバの画面操作を録画することができます。画面以外にキーボード入力内容、インターネットの閲覧したURLも取得できます。
その他の機能として、禁止されている特定の操作(Webサイト閲覧、特定ファイルを開く、USB使用など)を監視するアラート機能が実装されており、管理者の目が届かない箇所の管理も可能。また工場内に配置されている共通アカウントで使用しているPCでは、Ekranの2次認証機能を使うことで、誰が何をしているかの記録が取得可能です。

Ekran(エクラン)について詳しく見る
Ekran(エクラン)について詳しく見る

Ekran(エクラン)

Ekranはサーバ・PCの操作画面を録画する証跡管理ソリューションです。
操作画面を録画するシンプルな内容ですが、インシデント発生の可能性がある対象者には莫大な抑止効果を得ることができ、情報システム部門の方々はじめ、セキュリティ対策に関係する人すべてのリスク低減をお手伝いできます。

ntopng(エヌトップエヌジー)


ntopng(エヌトップエヌジー)は、リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターとして長期のトラフィック分析ができます。
基幹ルーターのミラーポート/RITE/TAPと直接接続することで、高速のトラフィック分析ツールとして動作します。また、ntop社が販売するNetFlowプローブ、nProbeと連携することで対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能となる高速トラフィック分析ツールです。

ntopng(エヌトップエヌジー)について詳しく見る
ntopng(エヌトップエヌジー)について詳しく見る

ntopng(エヌトップエヌジー)

「アプリケーション分析サポート」「リアルタイム表示」「マップサポート」「L2サポート」「アラートエンジン」等の機能により、分析に必要なネットワークトラフィックの可視化を実現します。

IT資産統合管理ツール 『e-Survey+』


そもそも全く管理できていないというユーザ様向けにネットワークに繋がっている端末をサーチする機能があり、簡単に初期台帳を作ることができます。更に複数の台帳やシステムで管理している情報もまとめて管理でき、エージェントレスなので既存環境に影響なく導入も簡単です。

IT資産統合管理ツール 『e-Survey+』について詳しく見る
IT資産統合管理ツール 『e-Survey+』について詳しく見る

IT資産統合管理ツール 『e-Survey+』

PCやサーバの内部情報を定期的に収集する事で、IT資産台帳の精度向上やライセンス違反防止、パッチ未適用PCの把握(セキュリティリスク低減)に役立てられます。
お客様独自の管理項目も自由に設定する事ができ、IT資産に関わる様々な情報を一元管理できます。
その他、Windows11のリリースに伴うさまざまな問題の解決に役立てることができます。更にクライアントPCへのエージェント導入が不要なため、他アプリケーションとの競合やパフォーマンス低下の心配がありません。
ネットワーク環境や運用に合わせた、4通りの収集方法を用意しておりますので、管理すべき全PCの情報を漏れなく管理もできます。
安価なライセンス体系に加え、有償版のデータベースを用意する必要がないので、低コストで導入が可能な点も特徴の一つです。

ManageCube PC Remote


自宅PCからインターネットを通して、社内PCやネットワーク、ファイルサーバに接続し、社内PCを扱う感覚で操作することができます。
セキュリティはVPN技術で安心。機能を限定しコストを抑えました。買い切りのためランニングコストもかかりません。
社内ネットワークにつないで簡単に設定できます。100台まで設定できます。
また、社内PC、ファイルサーバから社外PCへのコピーを防ぐセキュアVPN機能を搭載しています。

「ManageCube PC Remote」について詳しく見る
「ManageCube PC Remote」について詳しく見る

ManageCube PC Remote

専用ソフトや機密上の関係から社外に持ち出せない社内パソコンを社外パソコンから操作できます。社外パソコンへのファイルコピーを防ぐためにセキュアVPN機能を利用します。

まとめ

近年、工場セキュリティをスムーズに促進するためのソリューションやツールは数多くあります。中にはツールの提供のみならず、実施に向けたヒアリング・コンサルティングと併せて提供しているメーカーもあるため、自社が保有している知見を基に相談する企業を検討するようにしましょう。